Уязвимость повреждения памяти в Mozilla Firefox 71, позволяющая выполнять произвольный код
Описание
Разработчики Mozilla сообщают о проблемах с безопасностью памяти в Firefox 71. Некоторые из этих проблем демонстрируют признаки повреждения памяти. Предполагается, что злоумышленники могут при достаточном уровне усилий воспользоваться этой уязвимостью для выполнения произвольного кода.
Затронутые версии ПО
- версии Firefox до 72
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Broken Link
- Third Party Advisory
- Vendor Advisory
- Broken Link
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers reported memory safety bugs present in Firefox 71. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 72.
Mozilla developers reported memory safety bugs present in Firefox 71. ...
Mozilla developers reported memory safety bugs present in Firefox 71. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 72.
Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памятих, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2