Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(43.0, 49.0)
Firefox ESR
(45.0, 45.4)
Описание
Переполнение буфера в динамической памяти в функции nsCaseTransformTextRunFactory::TransformString в Mozilla Firefox и Firefox ESR позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (запись булева значения за пределами границ) или оказать иное воздействие на систему при помощи символов Юникода, которые некорректно обрабатываются во время преобразования текста.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
Ссылки
Источник: CVE
Наименование: CVE-2016-5270
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5270
https://www.mozilla.org/en-US/security/advisories/mfsa2016-85
https://www.mozilla.org/en-US/security/advisories/mfsa2016-86
Наименование: CVE-2016-5270
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5270
https://www.mozilla.org/en-US/security/advisories/mfsa2016-85
https://www.mozilla.org/en-US/security/advisories/mfsa2016-86