Mozilla Firefox HTTP/2实现数字错误漏洞 CVE-2015-7219 CNNVD-201512-480

5.0 AV AC AU C I A
发布: 2015-12-16
修订: 2018-10-30

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 42.0及之前版本的HTTP/2实现过程中存在安全漏洞。远程攻击者可借助畸形的PushPromise帧(触发decompressed-buffer长度计算错误和不正确的内存分配)利用该漏洞造成拒绝服务(整数溢出,断言失败和应用程序退出)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息