Уязвимость переполнения буфера в куче в функции nsBMPEncoder::AddImageFrame в Mozilla Firefox и Thunderbird, позволяющая выполнять произвольный код
Описание
Выявлена уязвимость переполнения буфера в куче в функции nsBMPEncoder::AddImageFrame в Mozilla Firefox и Thunderbird. Эта уязвимость позволяет злоумышленникам удаленно выполнять произвольный код. Проблема возникает из-за некорректной обработки специально сформированных данных изображения во время кодирования кадра изображения.
Затронутые версии ПО
- Mozilla Firefox до версии 49.0
- Mozilla Firefox ESR 45.x до версии 45.4
- Mozilla Thunderbird до версии 45.4
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the nsBMPEncoder::AddImageFrame function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via a crafted image data that is mishandled during the encoding of an image frame to an image.
Heap-based buffer overflow in the nsBMPEncoder::AddImageFrame function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via a crafted image data that is mishandled during the encoding of an image frame to an image.
Heap-based buffer overflow in the nsBMPEncoder::AddImageFrame function ...
Heap-based buffer overflow in the nsBMPEncoder::AddImageFrame function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via a crafted image data that is mishandled during the encoding of an image frame to an image.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2