Уязвимость некорректной инициализации памяти для изображений GIF в Mozilla Firefox, позволяющая удалённо получать конфиденциальную информацию
Описание
В версиях Mozilla Firefox до 33.0 обнаружена уязвимость, связанная с некорректной инициализацией памяти для изображений GIF. Это позволяет удалённым злоумышленникам получить конфиденциальную информацию из памяти процесса, используя специально созданную веб-страницу. Страница активирует последовательность операций рендеринга для усечённых данных GIF внутри элемента CANVAS.
Затронутые версии ПО
- Версии Mozilla Firefox до 33.0
Тип уязвимости
- Утечка конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 33.0 does not properly initialize memory for GIF images, which allows remote attackers to obtain sensitive information from process memory via a crafted web page that triggers a sequence of rendering operations for truncated GIF data within a CANVAS element.
Mozilla Firefox before 33.0 does not properly initialize memory for GIF images, which allows remote attackers to obtain sensitive information from process memory via a crafted web page that triggers a sequence of rendering operations for truncated GIF data within a CANVAS element.
Mozilla Firefox before 33.0 does not properly initialize memory for GI ...
Mozilla Firefox before 33.0 does not properly initialize memory for GIF images, which allows remote attackers to obtain sensitive information from process memory via a crafted web page that triggers a sequence of rendering operations for truncated GIF data within a CANVAS element.
EPSS
5 Medium
CVSS2