Уязвимость утечки приватных данных в Firefox на Windows через некорректную обработку строк без завершающего нуля в crash репортере
Описание
На системах Windows при копировании строк без завершающего нуля в crash репортере для некоторых ключей реестра данные из стека памяти могут копироваться до тех пор, пока не будет найден ноль. Это может привести к утечке приватных данных с локальной системы. Данная уязвимость затрагивает только Windows и не влияет на другие операционные системы.
Затронутые версии ПО
- Firefox версий ниже 55
Тип уязвимости
Утечка данных
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
On Windows systems, if non-null-terminated strings are copied into the crash reporter for some specific registry keys, stack memory data can be copied until a null is found. This can potentially contain private data from the local system. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Firefox < 55.
On Windows systems, if non-null-terminated strings are copied into the ...
On Windows systems, if non-null-terminated strings are copied into the crash reporter for some specific registry keys, stack memory data can be copied until a null is found. This can potentially contain private data from the local system. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Firefox < 55.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2