• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в динамической памяти

Главная Специалистам База уязвимостей Переполнение буфера в динамической памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox (43.0, 49.0) Firefox ESR (45.0, 45.4)
Описание
Переполнение буфера в динамической памяти в функции nsCaseTransformTextRunFactory::TransformString в Mozilla Firefox и Firefox ESR позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (запись булева значения за пределами границ) или оказать иное воздействие на систему при помощи символов Юникода, которые некорректно обрабатываются во время преобразования текста.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html