Уязвимость выполнения произвольного кода в Mozilla Firefox и Thunderbird при использовании функции crypto.signText
Описание
Функция crypto.signText в Mozilla Firefox и Thunderbird версий до 1.5.0.4 позволяет злоумышленникам выполнять произвольный код. Это происходит через определённые необязательные аргументы с именами центров сертификации, что вызывает некорректный индекс массива и приводит к переполнению буфера.
Затронутые версии ПО
- Mozilla Firefox до версии 1.5.0.4
- Mozilla Thunderbird до версии 1.5.0.4
Тип уязвимости
Удалённое выполнение произвольного кода
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The crypto.signText function in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to execute arbitrary code via certain optional Certificate Authority name arguments, which causes an invalid array index and triggers a buffer overflow.
The crypto.signText function in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to execute arbitrary code via certain optional Certificate Authority name arguments, which causes an invalid array index and triggers a buffer overflow.
The crypto.signText function in Mozilla Firefox and Thunderbird before ...
The crypto.signText function in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to execute arbitrary code via certain optional Certificate Authority name arguments, which causes an invalid array index and triggers a buffer overflow.
EPSS
5 Medium
CVSS2