Уязвимость переполнения буфера на куче в функции nsBidi::BracketData::AddOpening Mozilla Firefox при обработке направленного содержимого в SVG-документе
Описание
Злоумышленник способен выполнить произвольный код через направленное содержимое в SVG-документе из-за уязвимости переполнения буфера на куче в функции nsBidi::BracketData::AddOpening.
Затронутые версии ПО
- Mozilla Firefox до версии 48.0
- Mozilla Firefox ESR 45.x до версии 45.3
Тип уязвимости
- Удалённое выполнение кода
- Переполнение буфера на куче
Ссылки
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the nsBidi::BracketData::AddOpening function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via directional content in an SVG document.
Heap-based buffer overflow in the nsBidi::BracketData::AddOpening function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via directional content in an SVG document.
Heap-based buffer overflow in the nsBidi::BracketData::AddOpening func ...
Heap-based buffer overflow in the nsBidi::BracketData::AddOpening function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via directional content in an SVG document.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2