Уязвимость записи данных за пределами выделенной памяти в функции "GMPDecodeData" при обработке изображений в 32-битных системах в Thunderbird и Firefox
Описание
На 32-битных сборках происходит запись данных за пределами выделенной памяти (out of bounds write) при обработке изображений размером более 4 ГБ в функции GMPDecodeData. Это может использоваться злоумышленником для выполнения произвольного кода.
Затронутые версии ПО
- Thunderbird версий до 68.7.0
- Firefox ESR версий до 68.7
- Firefox версий до 75
Тип уязвимости
- Запись данных за пределами выделенной памяти (out of bounds write)
- Выполнение произвольного кода
Ссылки
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
On 32-bit builds, an out of bounds write could have occurred when processing an image larger than 4 GB in <code>GMPDecodeData</code>. It is possible that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.
On 32-bit builds, an out of bounds write could have occurred when processing an image larger than 4 GB in <code>GMPDecodeData</code>. It is possible that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.
On 32-bit builds, an out of bounds write could have occurred when proc ...
On 32-bit builds, an out of bounds write could have occurred when processing an image larger than 4 GB in <code>GMPDecodeData</code>. It is possible that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.7.0, Firefox ESR < 68.7, and Firefox < 75.
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2