Уязвимость доступа к непредусмотренным областям памяти в функции ArrayBufferBuilder::append в Mozilla Firefox и Thunderbird
Описание
В Mozilla Firefox до версии 39.0, Firefox ESR 31.x до 31.8 и 38.x до 38.1, а также Thunderbird до версии 38.1 обнаружена уязвимость в функции ArrayBufferBuilder::append, которая позволяет получить доступ к непредусмотренным областям памяти. Влияние и векторы атаки не уточняются.
Затронутые версии ПО
- Mozilla Firefox до 39.0
- Mozilla Firefox ESR 31.x до 31.8
- Mozilla Firefox ESR 38.x до 38.1
- Mozilla Thunderbird до 38.1
Тип уязвимости
- Доступ к непредусмотренным областям памяти
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
The ArrayBufferBuilder::append function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which has unspecified impact and attack vectors.
The ArrayBufferBuilder::append function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which has unspecified impact and attack vectors.
The ArrayBufferBuilder::append function in Mozilla Firefox before 39.0 ...
The ArrayBufferBuilder::append function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which has unspecified impact and attack vectors.
Уязвимость почтового клиента Thunderbird, позволяющая нарушителю получить доступ к содержимому ячеек памяти
EPSS
10 Critical
CVSS2