Уязвимость выполнения произвольного кода в Mozilla Firefox через недозаполнение буфера в Brotli
Описание
В библиотеке Brotli, использованной в Mozilla Firefox, существует уязвимость, связанная с недозаполнением буфера. Эта уязвимость может позволить злоумышленникам удалённо выполнить произвольный код или вызвать DoS атаку посредством специально сформированных данных с компрессией Brotli.
Затронутые версии ПО
- Mozilla Firefox до релиза 45.0
Тип уязвимости
- Выполнение произвольного кода
- DoS атака
- Недозаполнение буфера
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer underflow in Brotli, as used in Mozilla Firefox before 45.0, allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted data with brotli compression.
Integer underflow in Brotli, as used in Mozilla Firefox before 45.0, allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted data with brotli compression.
Integer underflow in Brotli, as used in Mozilla Firefox before 45.0, a ...
Integer underflow in Brotli, as used in Mozilla Firefox before 45.0, allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted data with brotli compression.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2