Уязвимость DoS атаки в Mozilla Firefox из-за некорректной обработки CSS-свойства "display: contents"
Описание
Функция PropertyProvider::GetSpacingInternal в Mozilla Firefox до версии 49.0 позволяет злоумышленникам вызвать DoS атаку (чтение за пределами границ и аварийное завершение работы приложения) посредством использования последовательностей текста вместе со свойством каскадных таблиц стилей (CSS) display: contents.
Затронутые версии ПО
Mozilla Firefox до версии 49.0
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The PropertyProvider::GetSpacingInternal function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via text runs in conjunction with a "display: contents" Cascading Style Sheets (CSS) property.
The PropertyProvider::GetSpacingInternal function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via text runs in conjunction with a "display: contents" Cascading Style Sheets (CSS) property.
The PropertyProvider::GetSpacingInternal function in Mozilla Firefox b ...
The PropertyProvider::GetSpacingInternal function in Mozilla Firefox before 49.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via text runs in conjunction with a "display: contents" Cascading Style Sheets (CSS) property.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2