Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2808

Опубликовано: 30 апр. 2016
Источник: nvd
CVSS3: 7.5
CVSS2: 5.1
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через переполнение счетчика генерации в реализации watch в JavaScript-движке Mozilla Firefox

Описание

В реализации watch в JavaScript-движке Mozilla Firefox обнаружена уязвимость, позволяющая злоумышленникам выполнить произвольный код или инициировать DoS атаку. Эта уязвимость связана с переполнением счетчика генерации, некорректным доступом на запись за пределами HashMap, что может привести к аварийному завершению работы приложений.

Затронутые версии ПО

  • Mozilla Firefox до версии 46.0
  • Firefox ESR 38.x до версии 38.8
  • Firefox ESR 45.x до версии 45.1

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака (аварийное завершение работы)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 45.0.2 (включая)
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.4.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.5.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.6.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.7.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.7.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00681
Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-2808

CVSS3: 7.5
ubuntu
около 9 лет назад

The watch implementation in the JavaScript engine in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code or cause a denial of service (generation-count overflow, out-of-bounds HashMap write access, and application crash) via a crafted web site.

redhat логотип

CVE-2016-2808

redhat
около 9 лет назад

The watch implementation in the JavaScript engine in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code or cause a denial of service (generation-count overflow, out-of-bounds HashMap write access, and application crash) via a crafted web site.

debian логотип

CVE-2016-2808

CVSS3: 7.5
debian
около 9 лет назад

The watch implementation in the JavaScript engine in Mozilla Firefox b ...

github логотип

GHSA-v2jp-3gq5-h2jm

CVSS3: 7.5
github
около 3 лет назад

The watch implementation in the JavaScript engine in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code or cause a denial of service (generation-count overflow, out-of-bounds HashMap write access, and application crash) via a crafted web site.

fstec логотип

BDU:2016-01156

fstec
около 9 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 71%
0.00681
Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-119