Уязвимость выполнения произвольного кода и DoS атаки через переполнение буфера в процессе использования элемента CANVAS в Mozilla Firefox
Описание
В функции JPEGEncoder в Mozilla Firefox существует уязвимость, связанная с гонкой потоков, позволяющая злоумышленникам выполнить произвольный код или инициировать DoS атаку. Это становится возможным из-за переполнения буфера в куче при использовании элемента CANVAS и специально сформированного JavaScript-кода.
Затронутые версии ПО
- Mozilla Firefox до версии 42.0
- Mozilla Firefox ESR 38.x до версии 38.4
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (переполнение буфера в куче)
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Race condition in the JPEGEncoder function in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow) via vectors involving a CANVAS element and crafted JavaScript code.
Race condition in the JPEGEncoder function in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow) via vectors involving a CANVAS element and crafted JavaScript code.
Race condition in the JPEGEncoder function in Mozilla Firefox before 4 ...
Race condition in the JPEGEncoder function in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow) via vectors involving a CANVAS element and crafted JavaScript code.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2