CVE-2015-4484

Опубликовано: 11 авг. 2015

Источник: redhat

CVSS2: 4.3

Описание

The js::jit::AssemblerX86Shared::lock_addl function in the JavaScript implementation in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows remote attackers to cause a denial of service (application crash) by leveraging the use of shared memory and accessing (1) an Atomics object or (2) a SharedArrayBuffer object.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2015:1586	11.08.2015
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2015:1586	11.08.2015
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2015:1586	11.08.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1252289Mozilla: Crash when using shared memory in JavaScript (MFSA 2015-87)

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-4484

ubuntu

около 10 лет назад

CVE-2015-4484

nvd

около 10 лет назад

CVE-2015-4484

debian

около 10 лет назад

The js::jit::AssemblerX86Shared::lock_addl function in the JavaScript ...

GHSA-c78v-3pfm-39g8

github

больше 3 лет назад

BDU:2015-11245

fstec

около 10 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2