Уязвимость повреждения памяти и выполнения произвольного кода в Mozilla Firefox через переполнение кучи при обработке MAR файлов обновлений
Описание
При обработке MAR файла обновления, после проверки его подписи, некорректная длина имени приводит к переполнению кучи. Это вызывает повреждение памяти и может привести к выполнению произвольного кода. В Firefox, выпущенном Mozilla, эта проблема эксплуатируется только с использованием ключа подписи, контролируемого Mozilla.
Затронутые версии ПО
- Firefox версий ниже 80
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
When processing a MAR update file, after the signature has been validated, an invalid name length could result in a heap overflow, leading to memory corruption and potentially arbitrary code execution. Within Firefox as released by Mozilla, this issue is only exploitable with the Mozilla-controlled signing key. This vulnerability affects Firefox < 80.
When processing a MAR update file, after the signature has been validated, an invalid name length could result in a heap overflow, leading to memory corruption and potentially arbitrary code execution. Within Firefox as released by Mozilla, this issue is only exploitable with the Mozilla-controlled signing key. This vulnerability affects Firefox < 80.
When processing a MAR update file, after the signature has been valida ...
When processing a MAR update file, after the signature has been validated, an invalid name length could result in a heap overflow, leading to memory corruption and potentially arbitrary code execution. Within Firefox as released by Mozilla, this issue is only exploitable with the Mozilla-controlled signing key. This vulnerability affects Firefox < 80.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2