Уязвимость повреждения двоичных данных и чтения данных за пределами границ в Firefox при смешанном использовании текстовых и двоичных данных через WebSocket
Описание
Когда данные WebSocket отправляются с смешиванием текстовых и двоичных данных в одном сообщении, двоичные данные могут быть повреждены. Это может привести к чтению данных за пределами границ, и прочитанная память может быть отправлена обратно на исходящий сервер в качестве ответа.
Затронутые версии ПО
- Firefox версии ниже 60
Тип уязвимости
- Чтение данных вне границ
- Повреждение двоичных данных
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
If websocket data is sent with mixed text and binary in a single message, the binary data can be corrupted. This can result in an out-of-bounds read with the read memory sent to the originating server in response. This vulnerability affects Firefox < 60.
If websocket data is sent with mixed text and binary in a single message, the binary data can be corrupted. This can result in an out-of-bounds read with the read memory sent to the originating server in response. This vulnerability affects Firefox < 60.
If websocket data is sent with mixed text and binary in a single messa ...
If websocket data is sent with mixed text and binary in a single message, the binary data can be corrupted. This can result in an out-of-bounds read with the read memory sent to the originating server in response. This vulnerability affects Firefox < 60.
Уязвимость компонента WebSocket браузера Firefox, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
7.5 High
CVSS3
5 Medium
CVSS2