Уязвимость переполнения внутренней переменной при обработке JPEG изображений, созданных с использованием JavaScript, в Mozilla Firefox
Описание
В нестандартных конфигурациях JPEG изображение, созданное с помощью JavaScript, может вызвать переполнение внутренней переменной, что приводит к записи данных за пределами допустимой области, повреждению памяти и потенциально эксплуатационному аварийному завершению работы.
Затронутые версии ПО
- Firefox версий ниже 78
Тип уязвимости
- Переполнение переменной
- Запись за пределами допустимой области
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
7.6 High
CVSS2
Дефекты
Связанные уязвимости
In non-standard configurations, a JPEG image created by JavaScript could have caused an internal variable to overflow, resulting in an out of bounds write, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 78.
In non-standard configurations, a JPEG image created by JavaScript could have caused an internal variable to overflow, resulting in an out of bounds write, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 78.
In non-standard configurations, a JPEG image created by JavaScript cou ...
In non-standard configurations, a JPEG image created by JavaScript could have caused an internal variable to overflow, resulting in an out of bounds write, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 78.
Уязвимость функции nsJPEGEncoder::emptyOutputBuffer () браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
7.6 High
CVSS2