Уязвимость выполнения произвольного кода в Mozilla Firefox через переполнение целого числа в функции AllocateForSurface
Описание
Переполнение целого числа в функции mozilla::layers::BufferTextureClient::AllocateForSurface в Mozilla Firefox позволяет злоумышленникам выполнить произвольный код, инициируя графическую операцию, требующую выделения большой текстуры.
Затронутые версии ПО
- Mozilla Firefox до версии 43.0
- Mozilla Firefox ESR 38.x до версии 38.5
Тип уязвимости
Удалённое выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in the mozilla::layers::BufferTextureClient::AllocateForSurface function in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 allows remote attackers to execute arbitrary code by triggering a graphics operation that requires a large texture allocation.
Integer overflow in the mozilla::layers::BufferTextureClient::AllocateForSurface function in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 allows remote attackers to execute arbitrary code by triggering a graphics operation that requires a large texture allocation.
Integer overflow in the mozilla::layers::BufferTextureClient::Allocate ...
Integer overflow in the mozilla::layers::BufferTextureClient::AllocateForSurface function in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 allows remote attackers to execute arbitrary code by triggering a graphics operation that requires a large texture allocation.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS2