Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(42.0, 48.0)
Описание
Целочисленное переполнение в классе WebSocketChannel подсистемы WebSockets в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с памятью) при помощи специально сформированных пакетов, которые провоцируют некорректные операции изменения размера буфера при буферизации.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2016-5261
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5261
https://www.mozilla.org/en-US/security/advisories/mfsa2016-75/
Наименование: CVE-2016-5261
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5261
https://www.mozilla.org/en-US/security/advisories/mfsa2016-75/