Уязвимость переполнения буфера в куче в WebAssembly, приводящая к аварийному завершению работы в Mozilla Firefox
Описание
В WebAssembly может возникнуть уязвимость переполнения буфера в куче, когда вызывается shrinkElements, а затем выполняется сборка мусора в памяти, которая теперь неинициализирована. Это приводит к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Mozilla Firefox версий ниже 58
Тип уязвимости
Переполнение буфера в куче
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
A heap buffer overflow vulnerability may occur in WebAssembly when "shrinkElements" is called followed by garbage collection on memory that is now uninitialized. This results in a potentially exploitable crash. This vulnerability affects Firefox < 58.
A heap buffer overflow vulnerability may occur in WebAssembly when "sh ...
A heap buffer overflow vulnerability may occur in WebAssembly when "shrinkElements" is called followed by garbage collection on memory that is now uninitialized. This results in a potentially exploitable crash. This vulnerability affects Firefox < 58.
Уязвимость компонента WebAssembly браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2