Уязвимость утечки произвольных адресов памяти через внедрение значений с плавающей запятой (FPVI) в Firefox
Описание
Уязвимость транзитного (transient) исполнения под названием Floating Point Value Injection (FPVI) позволяет злоумышленнику узнать произвольные адреса памяти. Также эта уязвимость может позволять проводить атаки путаницы типов (type confusion) на JIT.
Примечание: связанная уязвимость Speculative Code Store Bypass (SCSB) не затрагивала Firefox.
Затронутые версии ПО
- Firefox ESR до версии 78.9
- Firefox до версии 87
Тип уязвимости
- Утечка информации
- Путаница типов (type confusion)
Ссылки
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
A transient execution vulnerability, named Floating Point Value Injection (FPVI) allowed an attacker to leak arbitrary memory addresses and may have also enabled JIT type confusion attacks. (A related vulnerability, Speculative Code Store Bypass (SCSB), did not affect Firefox.). This vulnerability affects Firefox ESR < 78.9 and Firefox < 87.
A transient execution vulnerability, named Floating Point Value Inject ...
A transient execution vulnerability, named Floating Point Value Injection (FPVI) allowed an attacker to leak arbitrary memory addresses and may have also enabled JIT type confusion attacks. (A related vulnerability, Speculative Code Store Bypass (SCSB), did not affect Firefox.). This vulnerability affects Firefox ESR < 78.9 and Firefox < 87.
Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
5.3 Medium
CVSS3
2.6 Low
CVSS2