Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox через некорректное использование функции memset при взаимодействии с mozilla::layers::BufferTextureClient::AllocateForSurface
Описание
Реализация Off Main Thread Compositing (OMTC) в Mozilla Firefox до версии 37.0 пытается использовать функцию memset для области памяти с отрицательной длиной во время взаимодействия с функцией mozilla::layers::BufferTextureClient::AllocateForSurface. Это позволяет злоумышленникам выполнить произвольный код или привести к DoS атаке (повреждение памяти) через векторы, которые инициируют рендеринг 2D графического контента.
Затронутые версии ПО
- Mozilla Firefox до версии 37.0
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The Off Main Thread Compositing (OMTC) implementation in Mozilla Firefox before 37.0 attempts to use memset for a memory region of negative length during interaction with the mozilla::layers::BufferTextureClient::AllocateForSurface function, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via vectors that trigger rendering of 2D graphics content.
The Off Main Thread Compositing (OMTC) implementation in Mozilla Firefox before 37.0 attempts to use memset for a memory region of negative length during interaction with the mozilla::layers::BufferTextureClient::AllocateForSurface function, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via vectors that trigger rendering of 2D graphics content.
The Off Main Thread Compositing (OMTC) implementation in Mozilla Firef ...
The Off Main Thread Compositing (OMTC) implementation in Mozilla Firefox before 37.0 attempts to use memset for a memory region of negative length during interaction with the mozilla::layers::BufferTextureClient::AllocateForSurface function, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via vectors that trigger rendering of 2D graphics content.
Уязвимость браузера Firefox, позволяющая удалённому злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2