Уязвимость утечки информации и DoS атаки из-за некорректного создания аудио таймлайнов в реализации Web Audio API в Mozilla Firefox и Thunderbird
Описание
Функция mozilla::dom::AudioEventTimeline в реализации Web Audio API в Mozilla Firefox создает аудио таймлайны (временные шкалы) некорректно. Это позволяет злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать DoS атаку через чтение данных за пределами допустимого диапазона с помощью специально сформированных вызовов API.
Затронутые версии ПО
- Mozilla Firefox до версии 32.0
- Mozilla Firefox ESR 31.x до версии 31.1
- Mozilla Thunderbird 31.x до версии 31.1
Тип уязвимости
- Утечка информации
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The mozilla::dom::AudioEventTimeline function in the Web Audio API implementation in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 does not properly create audio timelines, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via crafted API calls.
The mozilla::dom::AudioEventTimeline function in the Web Audio API implementation in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 does not properly create audio timelines, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via crafted API calls.
The mozilla::dom::AudioEventTimeline function in the Web Audio API imp ...
The mozilla::dom::AudioEventTimeline function in the Web Audio API implementation in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 does not properly create audio timelines, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via crafted API calls.
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
EPSS
5 Medium
CVSS2