Уязвимость переполнения буфера на куче в функции TransformString из-за некорректной обработки символов Unicode в Mozilla Firefox и Thunderbird
Описание
Уязвимость переполнения буфера на куче в функции TransformString внутри nsCaseTransformTextRunFactory в Mozilla Firefox и Thunderbird. Эта уязвимость позволяет злоумышленникам вызвать DoS атаку через ошибку записи значения логического типа за пределы допустимой области (boolean out-of-bounds write) либо достичь иных неопределённых последствий с помощью символов Unicode, которые некорректно обрабатываются во время преобразования текста.
Затронутые версии ПО
- Mozilla Firefox версии до 49.0
- Firefox ESR версии 45.x до 45.4
- Thunderbird версии менее 45.4
Тип уязвимости
- Переполнение буфера на куче
- DoS атака
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the nsCaseTransformTextRunFactory::TransformString function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to cause a denial of service (boolean out-of-bounds write) or possibly have unspecified other impact via Unicode characters that are mishandled during text conversion.
Heap-based buffer overflow in the nsCaseTransformTextRunFactory::TransformString function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to cause a denial of service (boolean out-of-bounds write) or possibly have unspecified other impact via Unicode characters that are mishandled during text conversion.
Heap-based buffer overflow in the nsCaseTransformTextRunFactory::Trans ...
Heap-based buffer overflow in the nsCaseTransformTextRunFactory::TransformString function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to cause a denial of service (boolean out-of-bounds write) or possibly have unspecified other impact via Unicode characters that are mishandled during text conversion.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2