Уязвимость DoS атаки в Mozilla Firefox из-за переполнения целочисленной переменной при обработке изображений
Описание
В Mozilla Firefox до версии 44.0 обнаружена уязвимость, связанная с переполнением целочисленной переменной в функциональности обработки изображений. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку (избыточное потребление памяти или аварийное завершение работы приложения) с помощью специально созданного GIF-изображения.
Затронутые версии ПО
- Mozilla Firefox до версии 44.0
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in the image-deinterlacing functionality in Mozilla Firefox before 44.0 allows remote attackers to cause a denial of service (memory consumption or application crash) via a crafted GIF image.
Integer overflow in the image-deinterlacing functionality in Mozilla Firefox before 44.0 allows remote attackers to cause a denial of service (memory consumption or application crash) via a crafted GIF image.
Integer overflow in the image-deinterlacing functionality in Mozilla F ...
Integer overflow in the image-deinterlacing functionality in Mozilla Firefox before 44.0 allows remote attackers to cause a denial of service (memory consumption or application crash) via a crafted GIF image.
Security update for the MozillaFirefox, mozilla-nss and mozilla-nspr
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2