Уязвимость DoS атаки и других потенциальных последствий в Mozilla Firefox через некорректное использование шейдеров WebGL в классе TSymbolTableLevel
Описание
Класс TSymbolTableLevel в ANGLE, используемый в Mozilla Firefox, позволяет злоумышленникам вызвать DoS атаку (запись за пределами допустимой области памяти и аварийное завершение работы приложения) или, возможно, вызвать другие неизвестные последствия, используя WebGL шейдер, который производит запись в массив.
Затронутые версии ПО
- Mozilla Firefox до версии 47.0
- Firefox ESR 45.x до версии 45.2 на Windows
Тип уязвимости
- DoS атака (запись за пределами допустимой области памяти и аварийное завершение работы приложения)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одновременно
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The TSymbolTableLevel class in ANGLE, as used in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 on Windows, allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly have unspecified other impact by triggering use of a WebGL shader that writes to an array.
The TSymbolTableLevel class in ANGLE, as used in Mozilla Firefox befor ...
The TSymbolTableLevel class in ANGLE, as used in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 on Windows, allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly have unspecified other impact by triggering use of a WebGL shader that writes to an array.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Security update for MozillaFirefox, MozillaFirefox-branding-SLE and mozilla-nss
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2