Уязвимость выполнения произвольного кода в Mozilla Firefox через путаницу типов в функции nsDisplayList::HitTest
Описание
В браузере Mozilla Firefox до версии 48.0 и Firefox ESR версии 45.x до 45.3 функция nsDisplayList::HitTest некорректно обрабатывает преобразование отображения. Это позволяет злоумышленникам выполнить произвольный код с помощью специально сформированного веб-сайта, использующего путаницу типов.
Затронутые версии ПО
- Mozilla Firefox до версии 48.0
- Firefox ESR версии 45.x до версии 45.3
Тип уязвимости
- Путаница типов (type confusion)
- Удаленное выполнение произвольного кода
Ссылки
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The nsDisplayList::HitTest function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 mishandles rendering display transformation, which allows remote attackers to execute arbitrary code via a crafted web site that leverages "type confusion."
The nsDisplayList::HitTest function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 mishandles rendering display transformation, which allows remote attackers to execute arbitrary code via a crafted web site that leverages "type confusion."
The nsDisplayList::HitTest function in Mozilla Firefox before 48.0 and ...
The nsDisplayList::HitTest function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 mishandles rendering display transformation, which allows remote attackers to execute arbitrary code via a crafted web site that leverages "type confusion."
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2