Уязвимость повреждения памяти в Firefox, приводящая к возможности выполнения произвольного кода
Описание
Разработчики и участники сообщества Mozilla сообщили о наличии проблем с безопасностью памяти в Firefox 63. Некоторые из этих проблем свидетельствуют о повреждении памяти, и предполагается, что при достаточных усилиях злоумышленник может использовать их для выполнения произвольного кода.
Затронутые версии ПО
- Mozilla Firefox версии до 64
Тип уязвимости
- Выполнение произвольного кода
- Повреждение памяти
Ссылки
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- ExploitVendor Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers and community members reported memory safety bugs present in Firefox 63. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 64.
Mozilla developers and community members reported memory safety bugs present in Firefox 63. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 64.
Mozilla developers and community members reported memory safety bugs p ...
Mozilla developers and community members reported memory safety bugs present in Firefox 63. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 64.
Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2