Уязвимость переполнения буфера в функции mozilla::gfx::FilterSupport::ComputeSourceNeededRegions в Mozilla Firefox при обработке пустых фильтров и элемента CANVAS, позволяющая выполнять произвольный код
Описание
Переполнение буфера в функции mozilla::gfx::FilterSupport::ComputeSourceNeededRegions в Mozilla Firefox может быть использовано злоумышленниками для выполнения произвольного кода. Эта уязвимость возникает из-за некорректного взаимодействия между пустыми фильтрами и рендерингом элемента CANVAS.
Затронутые версии ПО
Mozilla Firefox до версии 49.0
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in the mozilla::gfx::FilterSupport::ComputeSourceNeededRegions function in Mozilla Firefox before 49.0 allows remote attackers to execute arbitrary code by leveraging improper interaction between empty filters and CANVAS element rendering.
Buffer overflow in the mozilla::gfx::FilterSupport::ComputeSourceNeededRegions function in Mozilla Firefox before 49.0 allows remote attackers to execute arbitrary code by leveraging improper interaction between empty filters and CANVAS element rendering.
Buffer overflow in the mozilla::gfx::FilterSupport::ComputeSourceNeede ...
Buffer overflow in the mozilla::gfx::FilterSupport::ComputeSourceNeededRegions function in Mozilla Firefox before 49.0 allows remote attackers to execute arbitrary code by leveraging improper interaction between empty filters and CANVAS element rendering.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2