Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox через некорректное использование Clients API в классе ServiceWorkerManager
Описание
В классе ServiceWorkerManager в Mozilla Firefox до версии 45.0 присутствует уязвимость, которая позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку. Это происходит из-за некорректного использования Clients API, что может привести к чтению за пределами буфера и повреждению памяти.
Затронутые версии ПО
- Mozilla Firefox версии до 45.0
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (чтение за пределами буфера и повреждение памяти)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The ServiceWorkerManager class in Mozilla Firefox before 45.0 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read and memory corruption) via unspecified use of the Clients API.
The ServiceWorkerManager class in Mozilla Firefox before 45.0 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read and memory corruption) via unspecified use of the Clients API.
The ServiceWorkerManager class in Mozilla Firefox before 45.0 allows r ...
The ServiceWorkerManager class in Mozilla Firefox before 45.0 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read and memory corruption) via unspecified use of the Clients API.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2