CVE-2014-1590

Опубликовано: 02 дек. 2014

Источник: redhat

CVSS2: 4.3

Уязвимость отказа в обслуживании (DoS) в методе "XMLHttpRequest.prototype.send" Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey через специально созданный JavaScript-объект

Описание

Обнаружена уязвимость в методе XMLHttpRequest.prototype.send в Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный JavaScript-объект.

Затронутые версии ПО

Mozilla Firefox до версии 34.0
Mozilla Firefox ESR 31.x до версии 31.3
Thunderbird до версии 31.3
SeaMonkey до версии 2.31

Тип уязвимости

Аварийное завершение работы приложения (application crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	thunderbird	Affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2014:1919	02.12.2014
Red Hat Enterprise Linux 5	thunderbird	Fixed	RHSA-2014:1924	02.12.2014
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2014:1919	02.12.2014
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2014:1924	02.12.2014
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2014:1919	02.12.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1169206Mozilla: XMLHttpRequest crashes with some input streams (MFSA 2014-85)

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-1590

ubuntu

почти 11 лет назад

The XMLHttpRequest.prototype.send method in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to cause a denial of service (application crash) via a crafted JavaScript object.