CVE-2014-1522

Опубликовано: 29 апр. 2014

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the Web Audio subsystem in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read, memory corruption, and application crash) via crafted content.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5 and 6

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1095066Mozilla: Web Audio memory corruption issues (MFSA 2014-36)

EPSS

Процентиль: 66%

0.00532

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-1522

ubuntu

больше 11 лет назад

CVE-2014-1522

nvd

больше 11 лет назад

CVE-2014-1522

debian

больше 11 лет назад

The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the ...

GHSA-7jf8-xm5g-rcmp

github

больше 3 лет назад

BDU:2015-00669

fstec

больше 11 лет назад

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 66%

0.00532

Низкий

6.8 Medium

CVSS2