• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Mozilla
Наименование ПО
Firefox (39.0, 45.0) Firefox ESR (38.0, 38.7) Thunderbird (38.0, 38.7)
Описание
Уязвимость в функции graphite2::TtfUtil::CmapSubtable12Lookup в TtfUtil.cpp в Graphite 2 для Mozilla Firefox и Firefox ESR позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами буфера) или оказать иное воздействие на систему, используя специально сформированный шрифт Graphite.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
Ссылки
https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/

Источник: CVE
Наименование: CVE-2016-2801
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2801

Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

18.07.2015
Уведомление безопасности Note 1487337 База уязвимостей
24.09.2012
Переполнение буфера, связанное с форматом файлов Visio DXF База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей
19.07.2012
Межсайтовое выполнение сценариев в wizardlist.aspx База уязвимостей
06.11.2014
Не установлено исправление 137019-02 База уязвимостей
18.07.2015
Уведомление безопасности Note 1600317 База уязвимостей