漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 43.0之前,HTTP/2实现允许远程攻击者通过触发错误的内存分配的单个字节头帧来导致拒绝服务(整数 Underflow、断言失败和应用程序退出)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP/2 implementation in Mozilla Firefox before 43.0 allows remote attackers to cause a denial of service (integer underflow, assertion failure, and application exit) via a single-byte header frame that triggers incorrect memory allocation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox HTTP/2实现数字错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 42.0及之前版本的HTTP/2实现过程中存在安全漏洞。远程攻击者可借助触发不正确的内存分配的单字节头帧利用该漏洞造成拒绝服务(整数溢出,断言失败和应用程序退出)。
CVSS信息
N/A
漏洞类别
数字错误