Уязвимость повышения прав или DoS атаки в Mozilla Firefox из-за изменения файла во время операции чтения через FileReader API
Описание
Уязвимость в классе FileReader в Mozilla Firefox позволяет локальным пользователям получить повышенный уровень доступа или вызвать DoS атаку (повреждение памяти) путем изменения файла во время операции чтения, выполняемой через FileReader API.
Затронутые версии ПО
- Mozilla Firefox до версии 45.0
Тип уязвимости
- Повышение привилегий
- DoS атака (повреждение памяти)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.4 High
CVSS3
4.4 Medium
CVSS2
Дефекты
Связанные уязвимости
The FileReader class in Mozilla Firefox before 45.0 allows local users to gain privileges or cause a denial of service (memory corruption) by changing a file during a FileReader API read operation.
The FileReader class in Mozilla Firefox before 45.0 allows local users to gain privileges or cause a denial of service (memory corruption) by changing a file during a FileReader API read operation.
The FileReader class in Mozilla Firefox before 45.0 allows local users ...
The FileReader class in Mozilla Firefox before 45.0 allows local users to gain privileges or cause a denial of service (memory corruption) by changing a file during a FileReader API read operation.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
EPSS
7.4 High
CVSS3
4.4 Medium
CVSS2