Уязвимость повреждения памяти и выхода за пределы записи данных в "WebGL framebuffer" в Mozilla Firefox и Thunderbird
Описание
В WebGL framebuffer происходит повреждение памяти и выполняется запись данных за пределами допустимого диапазона из-за того, что WebGL framebuffer инициализируется недостаточно рано.
Затронутые версии ПО
- Firefox ESR до версии 78.10
- Thunderbird до версии 78.10
- Firefox до версии 88
Тип уязвимости
- Повреждение памяти
- Запись данных за пределами границ
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A WebGL framebuffer was not initialized early enough, resulting in memory corruption and an out of bound write. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.
A WebGL framebuffer was not initialized early enough, resulting in memory corruption and an out of bound write. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.
A WebGL framebuffer was not initialized early enough, resulting in mem ...
A WebGL framebuffer was not initialized early enough, resulting in memory corruption and an out of bound write. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.
Уязвимость компонента WebGL почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2