Уязвимость DoS атаки в Mozilla Firefox через некорректную обработку директивы referrer в CSP
Описание
Функция mozilla::net::IsValidReferrerPolicy в Mozilla Firefox позволяет злоумышленникам вызвать DoS атаку (чтение данных за пределами допустимого диапазона и аварийное завершение работы приложения) с помощью директивы referrer в Политике Безопасности Контента (Content Security Policy, CSP), содержащей нулевые значения.
Затронутые версии ПО
- Mozilla Firefox до версии 49.0
Тип уязвимости
- DoS атака (чтение данных за пределами допустимого диапазона и аварийное завершение работы приложения)
Ссылки
- Issue Tracking
- Issue Tracking
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a Content Security Policy (CSP) referrer directive with zero values.
The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a Content Security Policy (CSP) referrer directive with zero values.
The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox be ...
The mozilla::net::IsValidReferrerPolicy function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a Content Security Policy (CSP) referrer directive with zero values.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2