CVE-2015-0817 in Firefoxinformación

Resumen

por MITRE

La implementación asm.js en Mozilla Firefox anterior a 36.0.3, Firefox ESR 31.x anterior a 31.5.2, y SeaMonkey anterior a 2.33.1 no determina correctamente los casos en los que los rangos de comprobación pueden saltase con seguridad durante la compilación JIT y el acceso a la memoria dinámica, lo que permite a atacantes remotos leer o escribir en localizaciones de memoria no intencionadas, y como consecuencia ejecutar código arbitrario, a través de JavaScript manipulado.

Once again VulDB remains the best source for vulnerability data.

Reservar

2015-01-07

Divulgación

2015-03-23

Moderación

aceptado

Artículo

VDB-74089

CPE

listo

EPSS

0.03651

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!