Уязвимость повреждения памяти в Mozilla Firefox, позволяющая выполнять произвольный код
Описание
Разработчики Mozilla обнаружили ряд ошибок безопасности памяти в Firefox 81. Некоторые из этих ошибок демонстрируют признаки повреждения памяти, и предполагается, что злоумышленник способен использовать их для выполнения произвольного кода.
Затронутые версии ПО
- Firefox версий ниже 82
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Broken LinkIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- Broken LinkIssue TrackingVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers reported memory safety bugs present in Firefox 81. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 82.
Mozilla developers reported memory safety bugs present in Firefox 81. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 82.
Mozilla developers reported memory safety bugs present in Firefox 81. ...
Mozilla developers reported memory safety bugs present in Firefox 81. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 82.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2