CVE-2016-1931

Опубликовано: 26 янв. 2016

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 44.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to uninitialized memory encountered during brotli data compression, and other vectors.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1301819Mozilla: Miscellaneous memory safety hazards (rv:44.0) (MFSA 2016-01)

EPSS

Процентиль: 84%

0.02395

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-1931

CVSS3: 10

ubuntu

больше 9 лет назад

CVE-2016-1931

CVSS3: 10

nvd

больше 9 лет назад

CVE-2016-1931

CVSS3: 10

debian

больше 9 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

GHSA-x2jf-fqm5-8f5p

CVSS3: 10

github

около 3 лет назад

BDU:2016-00510

fstec

больше 9 лет назад

Уязвимости браузера Firefox, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 84%

0.02395

Низкий

6.8 Medium

CVSS2