Уязвимость переполнения буфера при работе с библиотекой графики ANGLE в содержимом WebGL через модуль "VertexBuffer11" в Mozilla Firefox
Описание
Переполнение буфера происходит при отрисовке и проверке элементов с использованием библиотеки графики ANGLE в содержимом WebGL, когда используется модуль VertexBuffer11. Это может привести к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox версий ниже 64
Тип уязвимости
- Переполнение буфера
- Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A buffer overflow occurs when drawing and validating elements with the ANGLE graphics library, used for WebGL content, when working with the VertexBuffer11 module. This results in a potentially exploitable crash. This vulnerability affects Firefox < 64.
A buffer overflow occurs when drawing and validating elements with the ANGLE graphics library, used for WebGL content, when working with the VertexBuffer11 module. This results in a potentially exploitable crash. This vulnerability affects Firefox < 64.
A buffer overflow occurs when drawing and validating elements with the ...
A buffer overflow occurs when drawing and validating elements with the ANGLE graphics library, used for WebGL content, when working with the VertexBuffer11 module. This results in a potentially exploitable crash. This vulnerability affects Firefox < 64.
Уязвимость модуля VertexBuffer11 браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2