Уязвимость утечки чувствительной информации и DoS атаки через некорректную обработку изображений в реализации QCMS в Mozilla Firefox
Описание
Реализация QCMS в Mozilla Firefox до версии 37.0 позволяет злоумышленникам получить чувствительную информацию из памяти кучи процесса или организовать DoS атаку через выход за границы при чтении данных. Эта уязвимость эксплуатируется с использованием изображения, которое некорректно обрабатывается во время трансформации.
Затронутые версии ПО
- Mozilla Firefox до версии 37.0
Тип уязвимости
- Утечка информации
- DoS атака (вызванная выходом за границы при чтении данных)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
The QCMS implementation in Mozilla Firefox before 37.0 allows remote attackers to obtain sensitive information from process heap memory or cause a denial of service (out-of-bounds read) via an image that is improperly handled during transformation.
The QCMS implementation in Mozilla Firefox before 37.0 allows remote attackers to obtain sensitive information from process heap memory or cause a denial of service (out-of-bounds read) via an image that is improperly handled during transformation.
The QCMS implementation in Mozilla Firefox before 37.0 allows remote a ...
The QCMS implementation in Mozilla Firefox before 37.0 allows remote attackers to obtain sensitive information from process heap memory or cause a denial of service (out-of-bounds read) via an image that is improperly handled during transformation.
Уязвимость браузера Firefox, позволяющая удалённому злоумышленнику получить доступ к динамической памяти процесса или вызвать отказ в обслуживании
EPSS
6.4 Medium
CVSS2