Уязвимость целочисленного переполнения вниз (integer underflow) в Mozilla Firefox, позволяющая вызвать отказ в обслуживании или выполнить произвольный код через JavaScript с большим выражением RegExp
Описание
Обнаружена уязвимость целочисленного переполнения вниз (integer underflow) в Mozilla Firefox. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через JavaScript-код, содержащий большое выражение RegExp.
Затронутые версии ПО
- Mozilla Firefox 3.6.x до версии 3.6.23
Тип уязвимости
- Аварийное завершение работы (приложения)
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.7 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.7 | thunderbird | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1341 | 28.09.2011 |
| Red Hat Enterprise Linux 4 | thunderbird | Fixed | RHSA-2011:1343 | 28.09.2011 |
| Red Hat Enterprise Linux 4 | seamonkey | Fixed | RHSA-2011:1344 | 28.09.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1341 | 28.09.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1341 | 28.09.2011 |
| Red Hat Enterprise Linux 5 | thunderbird | Fixed | RHSA-2011:1343 | 28.09.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Integer underflow in Mozilla Firefox 3.6.x before 3.6.23 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via JavaScript code containing a large RegExp expression.
Integer underflow in Mozilla Firefox 3.6.x before 3.6.23 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via JavaScript code containing a large RegExp expression.
Integer underflow in Mozilla Firefox 3.6.x before 3.6.23 allows remote ...
Integer underflow in Mozilla Firefox 3.6.x before 3.6.23 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via JavaScript code containing a large RegExp expression.
EPSS
6.8 Medium
CVSS2