Уязвимость повреждения памяти, позволяющая выполнение произвольного кода в Firefox
Описание
Разработчики Mozilla сообщили о проблемах безопасности, связанных с безопасностью памяти в Firefox 86. Некоторые из этих проблем свидетельствуют о повреждении памяти, и предполагается, что при достаточных усилиях злоумышленники способны использовать эти уязвимости для выполнения произвольного кода.
Затронутые версии ПО
- Firefox версий ниже 87
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Issue TrackingVendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla developers reported memory safety bugs present in Firefox 86. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 87.
Mozilla developers reported memory safety bugs present in Firefox 86. ...
Mozilla developers reported memory safety bugs present in Firefox 86. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 87.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2