Уязвимость повреждения памяти, способная привести к выполнению произвольного кода в Mozilla Firefox
Описание
Разработчики Mozilla и участники сообщества обнаружили ошибки безопасности памяти в Mozilla Firefox, которые демонстрируют повреждение памяти. Предполагается, что при достаточном усилии это может быть использовано для выполнения произвольного кода.
Затронутые версии ПО
- Mozilla Firefox < 67
Тип уязвимости
- Выполнение произвольного кода
- Повреждение памяти
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers and community members reported memory safety bugs present in Firefox 66. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 67.
Mozilla developers and community members reported memory safety bugs p ...
Mozilla developers and community members reported memory safety bugs present in Firefox 66. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 67.
Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2