Összefoglaló
A Mozilla Firefox kapcsán egy újabb sérülékenység vált ismertté, amely szolgáltatásmegtagadásos támadás kivitelezését teheti lehetővé.
Leírás
A hiba a Graphite2 komponens kapcsán merült fel és a setAttr függvényt érinti. Speciálisan szerkesztett Graphite Smart Font által használható ki, és puffertúlcsordulást idézhet elő.
Megoldás
A legutóbbi frissítés (45.0) megoldást jelent erre a biztonsági hibára.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Memory Corruption
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.scip.ch
CVE-2016-1969 - NVD CVE-2016-1969