Уязвимость аварийного завершения работы при обработке некорректных публичных ключей p256-ECDH в Firefox и Thunderbird
Описание
Некорректно обработанные или неправильные публичные ключи p256-ECDH могут вызвать ошибки сегментации из-за того, что данные недостаточно проверяются перед копированием в память и использованием.
Затронутые версии ПО
- Firefox ESR до версии 60.8
- Firefox до версии 68
- Thunderbird до версии 60.8
Тип уязвимости
Аварийное завершение работы программы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Empty or malformed p256-ECDH public keys may trigger a segmentation fault due values being improperly sanitized before being copied into memory and used. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
Empty or malformed p256-ECDH public keys may trigger a segmentation fault due values being improperly sanitized before being copied into memory and used. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
Empty or malformed p256-ECDH public keys may trigger a segmentation fa ...
Empty or malformed p256-ECDH public keys may trigger a segmentation fault due values being improperly sanitized before being copied into memory and used. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
Уязвимость функции формирования открытых ключей p256-ECDH браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2