Уязвимость повреждения памяти в Mozilla Firefox, позволяющая выполнить произвольный код
Описание
Разработчики Mozilla и участники сообщества сообщили об ошибках безопасности памяти в Firefox 65. Некоторые из этих ошибок свидетельствуют о повреждении памяти, и предполагается, что при достаточных усилиях они способны использоваться для выполнения произвольного кода.
Затронутые версии ПО
- Firefox версии ниже 66
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Broken LinkIssue TrackingVendor Advisory
- Vendor Advisory
- Broken LinkIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers and community members reported memory safety bugs present in Firefox 65. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 66.
Mozilla developers and community members reported memory safety bugs p ...
Mozilla developers and community members reported memory safety bugs present in Firefox 65. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 66.
Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2