Уязвимость некорректного вызова функции "sizeof" в браузере Mozilla Firefox на странице разработчика "about:memory"
Описание
На странице разработчика about:memory браузера содержится функция Measure, которая исследует, какие типы объектов были выделены, а также их размеры. При вызове этой функции некорректно используется функция sizeof вместо API-метода, который проверяет на наличие недопустимых указателей.
Затронутые версии ПО
- Firefox до релиза 86
Тип уязвимости
Некорректное использование API
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The developer page about:memory has a Measure function for exploring what object types the browser has allocated and their sizes. When this function was invoked we incorrectly called the sizeof function, instead of using the API method that checks for invalid pointers. This vulnerability affects Firefox < 86.
The developer page about:memory has a Measure function for exploring w ...
The developer page about:memory has a Measure function for exploring what object types the browser has allocated and their sizes. When this function was invoked we incorrectly called the sizeof function, instead of using the API method that checks for invalid pointers. This vulnerability affects Firefox < 86.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2