• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Mozilla
Наименование ПО
Firefox (39.0, 45.0) Firefox ESR (38.0, 38.7) Thunderbird (38.0, 38.7)
Описание
Уязвимость существует в функции graphite2::TtfUtil::GetTableInfo в Graphite 2 для Mozilla Firefox и Firefox ESR из-за отсутствия инициализации памяти для некоторых структур данных. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя специально сформированный шрифт Graphite.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
Ссылки
https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/

Источник: CVE
Наименование: CVE-2016-2790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2790

Выполнение произвольного кода Отказ в обслуживании
Назад к списку уязвимостей

17.04.2015
Подмена данных, связанная с организацией собраний в Exchange База уязвимостей
01.04.2013
Не установлено исправление номер 125540-03 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2010:0489-01 База уязвимостей
30.07.2017
Бюллетень безопасности ELSA-2009-1549 База уязвимостей
30.06.2017
Уязвимость в F5 BIG-IP TMOS База уязвимостей
25.11.2016
Уведомление безопасности Note 1591438 База уязвимостей