Уязвимость выполнения произвольного кода в Mozilla Firefox через недозаполнение буфера в функции mozilla::gfx::BasePoint4d
Описание
Недозаполнение буфера на стеке в функции mozilla::gfx::BasePoint4d в Mozilla Firefox позволяет злоумышленникам удалённо выполнить произвольный код с помощью специально созданных двухмерных графических данных, которые некорректно обрабатываются во время вычислений обрезаемых областей.
Затронутые версии ПО
- Mozilla Firefox до версии 48.0
- Firefox ESR 45.x до версии 45.3
Тип уязвимости
Удалённое выполнение произвольного кода
Ссылки
- Vendor Advisory
- Third Party Advisory
- Issue Tracking
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Stack-based buffer underflow in the mozilla::gfx::BasePoint4d function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via crafted two-dimensional graphics data that is mishandled during clipping-region calculations.
Stack-based buffer underflow in the mozilla::gfx::BasePoint4d function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via crafted two-dimensional graphics data that is mishandled during clipping-region calculations.
Stack-based buffer underflow in the mozilla::gfx::BasePoint4d function ...
Stack-based buffer underflow in the mozilla::gfx::BasePoint4d function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via crafted two-dimensional graphics data that is mishandled during clipping-region calculations.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2