ГлавнаяБаза уязвимостей БДУ → BDU:2015-12248
7.5высокая

BDU:2015-12248

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-12-29
Описание

Уязвимость функции mozilla::layers::BufferTextureClient::AllocateForSurface браузеров Firefox и Firefox ESR связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём инициирования графических операций, требующих размещение больших текстур

Затрагиваемое ПО и версии
Firefox (до 43)Firefox ESR (от 38.0 до 38.5)
Способ устранения

Обновление программного обеспечения до более новой версии (браузера Firefox до версии 43 или более новой, браузера Firefox ESR до версии 38.5 или более новой)

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1222809http://www.mozilla.org/security/announce/2015/mfsa2015-139.html
Проверьте безопасность своего сайта и почты → Полная проверка домена