Уязвимость DoS атаки и выполнения произвольного кода в браузерном движке Mozilla Firefox через некорректную работу с неинициализированной памятью при сжатии данных brotli
Описание
В браузерном движке Mozilla Firefox выявлены несколько неуточнённых уязвимостей, которые позволяют злоумышленникам вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или возможно выполнить произвольный код. Эти уязвимости связаны с использованием неинициализированной памяти во время сжатия данных с помощью алгоритма brotli.
Затронутые версии ПО
Mozilla Firefox до релиза 44.0.
Тип уязвимости
- DoS атака
- Выполнение произвольного кода
- Повреждение памяти
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 44.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to uninitialized memory encountered during brotli data compression, and other vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 44.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to uninitialized memory encountered during brotli data compression, and other vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla ...
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 44.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to uninitialized memory encountered during brotli data compression, and other vectors.
Уязвимости браузера Firefox, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
10 Critical
CVSS3
10 Critical
CVSS2