Множественные уязвимости ядра браузеров Firefox и Firefox ESR вызваны переполнением буфера. Эксплуатация уязвимостей может позволить наруши…

CVSS

10.0

Critical

EPSS

0.00

Published

2016-01-01

Updated

2016-01-01

Description

Множественные уязвимости ядра браузеров Firefox и Firefox ESR вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (повреждение памяти, завершение работы приложения)

Affected products

Mozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. FirefoxMozilla corp. Firefox esrMozilla corp. Firefox esrMozilla corp. Firefox esr

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2016-01-01

Published

2016-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Mozilla

Firefox Firefox Esr

Product	Vendor	Status
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked
firefox esr	mozilla corp.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2016-2804

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2804@https://bugzilla.mozilla.org/show_bug.cgi?id=1255298@https://bugzilla.mozilla.org/show_bug.cgi?id=1249183@https://bugzilla.mozilla.org/show_bug.cgi?id=1240880@https://bugzilla.mozilla.org/show_bug.cgi?id=1229855@https://bugzilla.mozilla.org/show_bug.cgi?id=1155328@https://bugzilla.mozilla.org/show_bug.cgi?id=1141382@http://www.mozilla.org/security/announce/2016/mfsa2016-39.html