Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в функции mozilla::dom::OscillatorNodeEngine::ComputeCustom подсистемы Web Audio в Mozilla Firefox, Firefox ESR и Thunderbird позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации из памяти процесса или вызвать отказ в обслуживании (чтение за пределами границ, ошибку при работе с памятью и аварийное завершение работы приложения), используя недопустимую формы волны, вызывающую расчет отрицательного значения частоты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2014-1577
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1577
https://www.mozilla.org/security/announce/2014/mfsa2014-76.html
Наименование: CVE-2014-1577
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1577
https://www.mozilla.org/security/announce/2014/mfsa2014-76.html