Уязвимость повреждения памяти и аварийного завершения работы в Firefox из-за некорректной обработки информации об аварийных завершениях
Описание
Процесс содержимого способен изменять общую память, связанную с информацией об аварийных завершениях работы. Это приводит к записи за пределами допустимой области (out-of-bound write), что вызывает повреждение памяти и потенциально эксплуатируемое аварийное завершение работы.
Затронутые версии ПО
- Firefox версии ниже 73
- Firefox ESR версии ниже 68.5
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A content process could have modified shared memory relating to crash reporting information, crash itself, and cause an out-of-bound write. This could have caused memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 73 and Firefox < ESR68.5.
A content process could have modified shared memory relating to crash reporting information, crash itself, and cause an out-of-bound write. This could have caused memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 73 and Firefox < ESR68.5.
A content process could have modified shared memory relating to crash ...
A content process could have modified shared memory relating to crash reporting information, crash itself, and cause an out-of-bound write. This could have caused memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 73 and Firefox < ESR68.5.
Уязвимость веб-браузеров Firefox и Firefox ESR, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2