Уязвимость повреждения памяти в Mozilla Firefox 70 с возможностью выполнения произвольного кода
Описание
Разработчики Mozilla выявили ошибки безопасности памяти в Firefox 70. Некоторые из этих ошибок показывают признаки повреждения памяти, и существует риск, что злоумышленник при достаточных усилиях способен использовать эти ошибки для выполнения произвольного кода.
Затронутые версии ПО
- Mozilla Firefox 70
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers reported memory safety bugs present in Firefox 70. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 71.
Mozilla developers reported memory safety bugs present in Firefox 70. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 71.
Mozilla developers reported memory safety bugs present in Firefox 70. ...
Mozilla developers reported memory safety bugs present in Firefox 70. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 71.
Уязвимость браузера Firefox, связанная с элементами безопасности, включением функций из недостоверной контролируемой области, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2