ГлавнаяБаза уязвимостей БДУ → BDU:2016-01554
6.8средняя

BDU:2016-01554

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-07-04
Описание

Уязвимость класса TSymbolTableLevel (ANGLE) браузеров Firefox и Firefox ESR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти, завершение работы приложения) или оказать другое воздействие при помощи WebGL-шейдера, производящего запись в массив

Затрагиваемое ПО и версии
Firefox (до 47)Firefox ESR (от 45.0 до 45.2)
Способ устранения

Обновление браузера Firefox до версии 47.0 или новее, обновление браузера Firefox ESR до версии 45.2 или новее

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1248580http://www.securitytracker.com/id/1036057http://www.mozilla.org/security/announce/2016/mfsa2016-53.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-06/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-06/msg00014.html
Проверьте безопасность своего сайта и почты → Полная проверка домена