Уязвимость переполнения буфера и аварийного завершения работы в XSLT при форматировании чисел в Firefox
Описание
Уязвимость обнаружена в компоненте XSLT при форматировании чисел, где в некоторых случаях может быть выделен отрицательный размер буфера. Это ведет к переполнению буфера и аварийному завершению работы программы.
Затронутые версии ПО
- версии Firefox до 60
Тип уязвимости
- Переполнение буфера
- Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
A vulnerability exists in XSLT during number formatting where a negative buffer size may be allocated in some instances, leading to a buffer overflow and crash if it occurs. This vulnerability affects Firefox < 60.
A vulnerability exists in XSLT during number formatting where a negative buffer size may be allocated in some instances, leading to a buffer overflow and crash if it occurs. This vulnerability affects Firefox < 60.
A vulnerability exists in XSLT during number formatting where a negati ...
A vulnerability exists in XSLT during number formatting where a negative buffer size may be allocated in some instances, leading to a buffer overflow and crash if it occurs. This vulnerability affects Firefox < 60.
Уязвимость реализации языка преобразования XML-документов XSLT браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
7.5 High
CVSS3
5 Medium
CVSS2