ГлавнаяБаза уязвимостей БДУ → BDU:2015-09816
6.8средняя

BDU:2015-09816 (CVE-2015-0817)

Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость компонента asm.js браузера Firefox ESR, заключающаяся в некорректном определении случаев безопасного пропуска проверки границ при JIT-компиляции и доступе к динамической памяти. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику получить доступ к данным в обособленных разделах памяти, а затем выполнить произвольный код при помощи специально сформированного JavaScript-кода

Затрагиваемое ПО и версии
Firefox ESR (от 31.0 до 31.5.3)
Способ устранения

Обновление программного обеспечения до версии 31.5.3 или более поздней

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2015-29/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0817
Проверьте безопасность своего сайта и почты → Полная проверка домена