Уязвимость в Mozilla Firefox и SeaMonkey, позволяющая удалённо получить конфиденциальную информацию из памяти процесса через некорректную инициализацию памяти для BMP изображений
Описание
До версии 35.0 в Mozilla Firefox и до версии 2.32 в SeaMonkey некорректно инициализируется память для BMP изображений. Это позволяет злоумышленникам получить конфиденциальную информацию из памяти процесса через специально сформированную веб-страницу. Такая страница вызывает отрисовку повреждённых данных BMP внутри элемента CANVAS.
Затронутые версии ПО
- Mozilla Firefox до версии 35.0
- SeaMonkey до версии 2.32
Тип уязвимости
Получение конфиденциальной информации
Ссылки
- Vendor Advisory
Уязвимые конфигурации
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 35.0 and SeaMonkey before 2.32 do not properly initialize memory for BMP images, which allows remote attackers to obtain sensitive information from process memory via a crafted web page that triggers the rendering of malformed BMP data within a CANVAS element.
Mozilla Firefox before 35.0 and SeaMonkey before 2.32 do not properly initialize memory for BMP images, which allows remote attackers to obtain sensitive information from process memory via a crafted web page that triggers the rendering of malformed BMP data within a CANVAS element.
Mozilla Firefox before 35.0 and SeaMonkey before 2.32 do not properly ...
Mozilla Firefox before 35.0 and SeaMonkey before 2.32 do not properly initialize memory for BMP images, which allows remote attackers to obtain sensitive information from process memory via a crafted web page that triggers the rendering of malformed BMP data within a CANVAS element.
EPSS
5 Medium
CVSS2