Уязвимость переполнения буфера кучи через некорректную обработку значений blit в некоторых видеодрайверах в Mozilla Firefox и Thunderbird
Описание
Некоторые значения blit, предоставляемые пользователем, некорректно обрабатываются, что приводит к переполнению буфера в куче на некоторых видеодрайверах.
Затронутые версии ПО
- Firefox версий ниже 84
- Thunderbird версий ниже 78.6
- Firefox ESR версий ниже 78.6
Тип уязвимости
Переполнение буфера в куче
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Certain blit values provided by the user were not properly constrained leading to a heap buffer overflow on some video drivers. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.
Certain blit values provided by the user were not properly constrained leading to a heap buffer overflow on some video drivers. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.
Certain blit values provided by the user were not properly constrained ...
Certain blit values provided by the user were not properly constrained leading to a heap buffer overflow on some video drivers. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.
ELSA-2020-5624-1: thunderbird security update (IMPORTANT)
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2