Уязвимость удалённого выполнения кода или DoS атаки в Mozilla Firefox через некорректную обработку данных в функции nsScannerString::AppendUnicodeTo
Описание
Функция nsScannerString::AppendUnicodeTo в Mozilla Firefox до версии 45.0 и Firefox ESR 38.x до версии 38.7 не проверяет успешность выделения памяти. Это позволяет злоумышленникам удалённо выполнять произвольный код или вызывать DoS атаку (в результате чтения за пределами допустимого диапазона) через специально сформированные данные Unicode в HTML, XML или SVG документах.
Затронутые версии ПО
- Mozilla Firefox до версии 45.0
- Mozilla Firefox ESR 38.x до версии 38.7
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The nsScannerString::AppendUnicodeTo function in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 does not verify that memory allocation succeeds, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via crafted Unicode data in an HTML, XML, or SVG document.
The nsScannerString::AppendUnicodeTo function in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 does not verify that memory allocation succeeds, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via crafted Unicode data in an HTML, XML, or SVG document.
The nsScannerString::AppendUnicodeTo function in Mozilla Firefox befor ...
The nsScannerString::AppendUnicodeTo function in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 does not verify that memory allocation succeeds, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via crafted Unicode data in an HTML, XML, or SVG document.
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2