Уязвимость повреждения памяти в Mozilla Firefox, позволяющая выполнять произвольный код
Описание
Разработчики Mozilla Тайсон Смит, Боб Клэри и Александру Микиш сообщили о наличии ошибок безопасности памяти в Mozilla Firefox 74. Некоторые из этих ошибок свидетельствуют о повреждении памяти и предполагается, что при достаточных усилиях некоторые из них могут быть использованы для выполнения произвольного кода
Затронутые версии ПО
- Mozilla Firefox версии < 75
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers Tyson Smith, Bob Clary, and Alexandru Michis reported memory safety bugs present in Firefox 74. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 75.
Mozilla developers Tyson Smith, Bob Clary, and Alexandru Michis reported memory safety bugs present in Firefox 74. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 75.
Mozilla developers Tyson Smith, Bob Clary, and Alexandru Michis report ...
Mozilla developers Tyson Smith, Bob Clary, and Alexandru Michis reported memory safety bugs present in Firefox 74. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 75.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2