CVE-2011-3002
Loading...
Général | |
|---|---|
| Score : | 9.3/10.0 |
| Sévérité : | Élevée |
| Catégorie : | Erreur de tampon |
Métriques d'impact | |
| Confidentialité : | Complet |
| Intégrité : | Complet |
| Disponibilité : | Complet |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Moyenne |
| Authentification : | Aucune |
Vulnérabilités associées
Publiée le 29/09/11 - Mise à jour le 29/11/18
Description
Almost Native Graphics Layer Engine (ANGLE), as used in Mozilla Firefox before 7.0 and SeaMonkey before 2.4, does not validate the return value of a GrowAtomTable function call, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger a memory-allocation error and a resulting buffer overflow.
Catégorie : Erreur de tampon
CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.
Avis de sécurité
 | CVE-2011-3002 |
 | CERTA-2011-AVI-537 |
 | MFSA2011-41 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.