Уязвимость получения конфиденциальной информации или DoS атаки через повреждение памяти в библиотеке QCMS в Mozilla Firefox
Описание
Функция lut_inverse_interp16 в библиотеке QCMS в Mozilla Firefox до версии 41.0 позволяет злоумышленникам получить доступ к конфиденциальной информации или вызвать DoS атаку (недозаполнение буфера и аварийное завершение работы приложения) через искусно подготовленные атрибуты в ICC 4 профиле изображения.
Затронутые версии ПО
Mozilla Firefox до версии 41.0
Тип уязвимости
- Получение конфиденциальной информации
- DoS атака (недозаполнение буфера и аварийное завершение работы приложения)
Ссылки
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
The lut_inverse_interp16 function in the QCMS library in Mozilla Firefox before 41.0 allows remote attackers to obtain sensitive information or cause a denial of service (buffer over-read and application crash) via crafted attributes in the ICC 4 profile of an image.
The lut_inverse_interp16 function in the QCMS library in Mozilla Firefox before 41.0 allows remote attackers to obtain sensitive information or cause a denial of service (buffer over-read and application crash) via crafted attributes in the ICC 4 profile of an image.
The lut_inverse_interp16 function in the QCMS library in Mozilla Firef ...
The lut_inverse_interp16 function in the QCMS library in Mozilla Firefox before 41.0 allows remote attackers to obtain sensitive information or cause a denial of service (buffer over-read and application crash) via crafted attributes in the ICC 4 profile of an image.
Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
6.4 Medium
CVSS2