CVE-2016-1931

Опубликовано: 26 янв. 2016

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 44.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to uninitialized memory encountered during brotli data compression, and other vectors.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1301819Mozilla: Miscellaneous memory safety hazards (rv:44.0) (MFSA 2016-01)

EPSS

Процентиль: 85%

0.0254

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-1931

CVSS3: 10

ubuntu

около 10 лет назад

CVE-2016-1931

CVSS3: 10

nvd

около 10 лет назад

CVE-2016-1931

CVSS3: 10

debian

около 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

GHSA-x2jf-fqm5-8f5p

CVSS3: 10

github

больше 3 лет назад

BDU:2016-00510

fstec

около 10 лет назад

Уязвимости браузера Firefox, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 85%

0.0254

Низкий

6.8 Medium

CVSS2