Уязвимость переполнения целых чисел в функции "DoCrypt" WebCrypto в Firefox, приводящая к записи данных за пределы выделенной области памяти
Описание
Обнаружена потенциальная уязвимость переполнения целых чисел в функции DoCrypt компонента WebCrypto. Эксплуатация этой уязвимости может привести к записи данных за пределы выделенной области памяти.
Затронутые версии ПО
- версии Firefox ранее 58
Тип уязвимости
Запись за пределами выделенной области памяти
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A potential integer overflow in the "DoCrypt" function of WebCrypto was identified. If a means was found of exploiting it, it could result in an out-of-bounds write. This vulnerability affects Firefox < 58.
A potential integer overflow in the "DoCrypt" function of WebCrypto wa ...
A potential integer overflow in the "DoCrypt" function of WebCrypto was identified. If a means was found of exploiting it, it could result in an out-of-bounds write. This vulnerability affects Firefox < 58.
Уязвимость функции DoCrypt интерфейса WebCrypto браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2