• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox (34.0, 40.0) Firefox ESR (38.0, 38.2) SeaMonkey (2.0.0, 2.35) Thunderbird (38.0, 38.2)
Описание
Уязвимость в классе nsTArray_Impl в Mozilla Firefox, Firefox ESR, Thunderbird, SeaMonkey и Firefox OS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью) или оказать иное воздействие на систему, используя назначение на самого себя (self assignment).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
Ссылки