Уязвимость повреждения памяти в Mozilla Firefox при изменении CSS-свойства маркера
Описание
При удалении CSS-правила и изменении узла-родителя может быть применено некорректное свойство для маркера. Это приводит к повреждению памяти и потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox до 87
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
By causing a transition on a parent node by removing a CSS rule, an invalid property for a marker could have been applied, resulting in memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 87.
By causing a transition on a parent node by removing a CSS rule, an in ...
By causing a transition on a parent node by removing a CSS rule, an invalid property for a marker could have been applied, resulting in memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 87.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2