Уязвимость повреждения памяти в Mozilla Firefox и Firefox ESR, способная привести к выполнению произвольного кода
Описание
Разработчики Mozilla сообщили о наличии ошибок безопасности памяти в Firefox 83 и Firefox ESR 78.5. Некоторые из этих ошибок демонстрируют признаки повреждения памяти, и предполагается, что при достаточных усилиях они могут быть использованы для выполнения произвольного кода.
Затронутые версии ПО
- Firefox версии ниже 84
- Thunderbird версии ниже 78.6
- Firefox ESR версии ниже 78.6
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers reported memory safety bugs present in Firefox 83 and Firefox ESR 78.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.
Mozilla developers reported memory safety bugs present in Firefox 83 and Firefox ESR 78.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.
Mozilla developers reported memory safety bugs present in Firefox 83 a ...
Mozilla developers reported memory safety bugs present in Firefox 83 and Firefox ESR 78.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 84, Thunderbird < 78.6, and Firefox ESR < 78.6.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2