Уязвимость DoS атаки и выполнения произвольного кода в браузерном движке Mozilla Firefox через некорректную обработку сессий HTTP/2 и SPDY
Описание
Множественные неопределенные уязвимости в браузерном движке Mozilla Firefox и Firefox ESR позволяют злоумышленникам вызвать DoS атаку, приводящую к повреждению памяти и аварийному завершению работы приложения, или, возможно, выполнить произвольный код. Эти уязвимости связаны с Http2Session::Shutdown, SpdySession31::Shutdown, а также с другими векторами.
Затронутые версии ПО
- Mozilla Firefox до версии 48.0
- Mozilla Firefox ESR 45.x до версии 45.3
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
- DoS атака
Ссылки
- Vendor Advisory
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Issue Tracking
- Issue TrackingPermissions Required
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to Http2Session::Shutdown and SpdySession31::Shutdown, and other vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to Http2Session::Shutdown and SpdySession31::Shutdown, and other vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla ...
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to Http2Session::Shutdown and SpdySession31::Shutdown, and other vectors.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2