• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Mozilla
Наименование ПО
Firefox (24.0, 35.0) SeaMonkey (2.0.0, 2.32)
Описание
Уязвимость существует в функции mozilla::dom::AudioParamTimeline::AudioNodeInputValue в реализации Web Audio API в Mozilla Firefox и SeaMonkey из-за некорректного ограничения операций с временными шкалами. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение неинициализированной памяти и аварийное завершение работы приложения) при помощи специально сформированных вызовов API.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.seamonkey-project.org/
Ссылки
https://www.mozilla.org/en-US/security/advisories/mfsa2015-05/

Источник: CVE
Наименование: CVE-2014-8640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8640

Разглашение информации Отказ в обслуживании
Назад к списку уязвимостей

12.03.2021
Удаленное выполнение кода База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2013:0126-00 База уязвимостей
15.07.2013
Несанкционированные изменения База уязвимостей
27.12.2022
Уязвимость форматной строки База уязвимостей
19.07.2012
Переполнение буфера База уязвимостей