Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9799

Опубликовано: 26 апр. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость недостаточной проверки границ данных при межпроцессорном взаимодействии в Mozilla Firefox, позволяющая чтение памяти родительского процесса

Описание

Недостаточная проверка границ данных во время межпроцессорного взаимодействия позволяет скомпрометированному процессу содержимого читать память из родительского процесса при определенных условиях.

Затронутые версии ПО

  • Firefox версий до 66

Тип уязвимости

Чтение памяти из родительского процесса

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 66.0 (исключая)

EPSS

Процентиль: 46%
0.00235
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2019-9799

CVSS3: 7.5
ubuntu
почти 7 лет назад

Insufficient bounds checking of data during inter-process communication might allow a compromised content process to be able to read memory from the parent process under certain conditions. This vulnerability affects Firefox < 66.

debian логотип

CVE-2019-9799

CVSS3: 7.5
debian
почти 7 лет назад

Insufficient bounds checking of data during inter-process communicatio ...

github логотип

GHSA-2fh8-hvqx-49wh

github
больше 3 лет назад

Insufficient bounds checking of data during inter-process communication might allow a compromised content process to be able to read memory from the parent process under certain conditions. This vulnerability affects Firefox < 66.

fstec логотип

BDU:2020-00594

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 46%
0.00235
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20