Уязвимость переполнения целочисленной переменной в классе WebSocketChannel подсистемы WebSockets в Mozilla Firefox
Описание
В классе WebSocketChannel подсистемы WebSockets в Mozilla Firefox до версии 48.0 и Firefox ESR до 45.4 обнаружено переполнение целочисленной переменной, которое позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти. Уязвимость может быть использована при помощи специально сформированных пакетов, которые вызывают некорректные операции изменения размера буфера во время буферизации.
Затронутые версии ПО
- Mozilla Firefox до версии 48.0
- Mozilla Firefox ESR до версии 45.4
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти
Ссылки
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in the WebSocketChannel class in the WebSockets subsystem in Mozilla Firefox before 48.0 and Firefox ESR < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted packets that trigger incorrect buffer-resize operations during buffering.
Integer overflow in the WebSocketChannel class in the WebSockets subsystem in Mozilla Firefox before 48.0 and Firefox ESR < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted packets that trigger incorrect buffer-resize operations during buffering.
Integer overflow in the WebSocketChannel class in the WebSockets subsy ...
Integer overflow in the WebSocketChannel class in the WebSockets subsystem in Mozilla Firefox before 48.0 and Firefox ESR < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted packets that trigger incorrect buffer-resize operations during buffering.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
8.8 High
CVSS3
7.5 High
CVSS2