Уязвимость множественных переполнений кучи в функции navigator.getGamepads в API игровых контроллеров (Gamepad API) в Mozilla Firefox при использовании устройств Gamepad
Описание
В API игровых контроллеров (Gamepad API) в браузере Mozilla Firefox, до версии 30.0, обнаружены множественные переполнения кучи в функции navigator.getGamepads. Эти уязвимости позволяют злоумышленнику выполнять произвольный код удаленно при использовании не смежных осей с (1) физическим или (2) виртуальным устройством Gamepad.
Затронутые версии ПО
- Mozilla Firefox до версии 30.0
Тип уязвимости
- Удаленное выполнение кода
- Переполнение буфера
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Multiple heap-based buffer overflows in the navigator.getGamepads function in the Gamepad API in Mozilla Firefox before 30.0 allow remote attackers to execute arbitrary code by using non-contiguous axes with a (1) physical or (2) virtual Gamepad device.
Multiple heap-based buffer overflows in the navigator.getGamepads function in the Gamepad API in Mozilla Firefox before 30.0 allow remote attackers to execute arbitrary code by using non-contiguous axes with a (1) physical or (2) virtual Gamepad device.
Multiple heap-based buffer overflows in the navigator.getGamepads func ...
Multiple heap-based buffer overflows in the navigator.getGamepads function in the Gamepad API in Mozilla Firefox before 30.0 allow remote attackers to execute arbitrary code by using non-contiguous axes with a (1) physical or (2) virtual Gamepad device.
EPSS
7.5 High
CVSS2