Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5388

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки через отправку крупных пакетов STUN в Mozilla Firefox при использовании объектов webkitRTCPeerConnection из-за отсутствия ограничения скорости

Описание

Сервер STUN в сочетании с большим количеством объектов webkitRTCPeerConnection может быть использован для отправки крупных пакетов STUN за короткий период времени. Это происходит из-за отсутствия ограничения скорости на системах e10s и позволяет злоумышленнику осуществить DoS атаку.

Затронутые версии ПО

  • Firefox версий до 51

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 51.0 (исключая)

EPSS

Процентиль: 79%
0.0128
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2017-5388

CVSS3: 7.5
ubuntu
больше 7 лет назад

A STUN server in conjunction with a large number of "webkitRTCPeerConnection" objects can be used to send large STUN packets in a short period of time due to a lack of rate limiting being applied on e10s systems, allowing for a denial of service attack. This vulnerability affects Firefox < 51.

debian логотип

CVE-2017-5388

CVSS3: 7.5
debian
больше 7 лет назад

A STUN server in conjunction with a large number of "webkitRTCPeerConn ...

github логотип

GHSA-hvw3-mf8r-hgvr

CVSS3: 7.5
github
больше 3 лет назад

A STUN server in conjunction with a large number of "webkitRTCPeerConnection" objects can be used to send large STUN packets in a short period of time due to a lack of rate limiting being applied on e10s systems, allowing for a denial of service attack. This vulnerability affects Firefox < 51.

suse-cvrf логотип

openSUSE-SU-2017:0358-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 79%
0.0128
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770