BDU:2021-06192: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании

Описание уязвимости

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью ошибки бесконечного цикла при использовании Location API

Вендор

ООО «Ред Софт», АО «Концерн ВНИИНС», Mozilla Corp.

Версия ПО

  • 7.2 Муром (РЕД ОС)
  • 1.0 (ОС ОН «Стрелец»)
  • до 91.4.0 (Thunderbird)
  • до 95 (Firefox)
  • до 91.4.0 (Firefox ESR)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Выполнение цикла с недоступным условием выхода (бесконечный цикл)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

07.12.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения