Уязвимость повреждения памяти и нарушения безопасности скриптов в Mozilla Firefox, приводящая к выполнению произвольного кода
Описание
Разработчики Mozilla сообщили о существовании уязвимостей, связанных с безопасностью памяти и скриптов, в релизе Firefox 73. Некоторые из этих уязвимостей демонстрируют повреждение памяти или повышение уровня доступа. Предполагается, что при достаточных усилиях злоумышленник способен использовать их для выполнения произвольного кода.
Затронутые версии ПО
- Firefox версии до 74
Тип уязвимости
- Повреждение памяти
- Нарушение безопасности скриптов
- Выполнение произвольного кода
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers reported memory safety and script safety bugs present in Firefox 73. Some of these bugs showed evidence of memory corruption or escalation of privilege and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 74.
Mozilla developers reported memory safety and script safety bugs present in Firefox 73. Some of these bugs showed evidence of memory corruption or escalation of privilege and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 74.
Mozilla developers reported memory safety and script safety bugs prese ...
Mozilla developers reported memory safety and script safety bugs present in Firefox 73. Some of these bugs showed evidence of memory corruption or escalation of privilege and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 74.
Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2