Уязвимость повреждения памяти и потенциального аварийного завершения работы в родительском процессе при инициализации нового контент-процесса в Mozilla Firefox на Windows
Описание
Во время инициализации нового контент-процесса возможна манипуляция со смещением указателя, что приводит к повреждению памяти и потенциально эксплуатируемому аварийному завершению работы в родительском процессе.
Примечание: эта уязвимость возникает только на Windows. Другие операционные системы не затронуты.
Затронутые версии ПО
- Firefox ESR версий до 68.4
- Firefox версий до 72
Тип уязвимости
- Повреждение памяти
- Потенциальное аварийное завершение работы
Ссылки
- Permissions Required
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
During the initialization of a new content process, a pointer offset can be manipulated leading to memory corruption and a potentially exploitable crash in the parent process. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.
During the initialization of a new content process, a pointer offset can be manipulated leading to memory corruption and a potentially exploitable crash in the parent process. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.
During the initialization of a new content process, a pointer offset c ...
During the initialization of a new content process, a pointer offset can be manipulated leading to memory corruption and a potentially exploitable crash in the parent process. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2