Уязвимость выполнения произвольного кода в Mozilla Firefox и Thunderbird через некорректное приведение типа переменной в классе nsImageGeometryMixin
Описание
В классе nsImageGeometryMixin в Mozilla Firefox и Thunderbird имеется уязвимость, связанная с некорректным приведением типа переменной при обработке элементов INPUT. Это позволяет злоумышленникам выполнять произвольный код на уязвимых системах с помощью специально созданного веб-сайта.
Затронутые версии ПО
- Mozilla Firefox до версии 49.0
- Mozilla Firefox ESR 45.x до версии 45.4
- Mozilla Thunderbird до версии 45.4
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The nsImageGeometryMixin class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 does not properly perform a cast of an unspecified variable during handling of INPUT elements, which allows remote attackers to execute arbitrary code via a crafted web site.
The nsImageGeometryMixin class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 does not properly perform a cast of an unspecified variable during handling of INPUT elements, which allows remote attackers to execute arbitrary code via a crafted web site.
The nsImageGeometryMixin class in Mozilla Firefox before 49.0, Firefox ...
The nsImageGeometryMixin class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 does not properly perform a cast of an unspecified variable during handling of INPUT elements, which allows remote attackers to execute arbitrary code via a crafted web site.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2