CVE-2015-4522

Опубликовано: 24 сент. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

The nsUnicodeToUTF8::GetMaxLength function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors, related to an "overflow."

Релиз	Статус	Примечание
devel	released	41.0+build3-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [41.0+build3-0ubuntu0.14.04.1]]
precise	released	41.0+build3-0ubuntu0.12.04.1
trusty	released	41.0+build3-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [41.0+build3-0ubuntu0.14.04.1]
upstream	released	41.0
vivid	released	41.0+build3-0ubuntu0.15.04.1

Показывать по

Релиз	Статус	Примечание
devel	released	1:38.3.0+build1-0ubuntu2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1:38.3.0+build1-0ubuntu0.14.04.1]]
precise	released	1:38.3.0+build1-0ubuntu0.12.04.1
trusty	released	1:38.3.0+build1-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [1:38.3.0+build1-0ubuntu0.14.04.1]
upstream	released	38.3.0
vivid	released	1:38.3.0+build1-0ubuntu0.15.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%

0.04137

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-4522

redhat

больше 9 лет назад

CVE-2015-4522

nvd

больше 9 лет назад

CVE-2015-4522

debian

больше 9 лет назад

The nsUnicodeToUTF8::GetMaxLength function in Mozilla Firefox before 4 ...

GHSA-jh8g-2p7f-r5fh

github

около 3 лет назад

BDU:2015-11526

fstec

больше 9 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 88%

0.04137

Низкий

7.5 High

CVSS2

CVE-2015-4522

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости