Уязвимость утечки информации из-за некорректной обработки символа дефиса в функции "Date.parse()" в Mozilla Firefox
Описание
Из-за путаницы при обработке символа дефиса в функции Date.parse() возможно чтение за пределами одной байтовой границы, что приводит к потенциальной утечке информации.
Затронутые версии ПО
- Firefox версий ниже 78
Тип уязвимости
Утечка информации
Ссылки
- Broken Link
- Broken Link
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Broken Link
- Broken Link
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Due to confusion processing a hyphen character in Date.parse(), a one-byte out of bounds read could have occurred, leading to potential information disclosure. This vulnerability affects Firefox < 78.
Due to confusion processing a hyphen character in Date.parse(), a one-byte out of bounds read could have occurred, leading to potential information disclosure. This vulnerability affects Firefox < 78.
Due to confusion processing a hyphen character in Date.parse(), a one- ...
Due to confusion processing a hyphen character in Date.parse(), a one-byte out of bounds read could have occurred, leading to potential information disclosure. This vulnerability affects Firefox < 78.
Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2