Уязвимость чтения данных за пределами границ при отрисовке текста на canvas в Firefox без WebRender
Описание
При отрисовке текста на canvas с отключённым WebRender может происходить чтение информации за пределами допустимого диапазона.
Примечание: эта проблема наблюдается только в Firefox на операционной системе Windows. Другие операционные системы не затрагиваются.
Затронутые версии ПО
- Firefox версий ниже 89.0.1
Тип уязвимости
Чтение данных за пределами границ (out of bounds read)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
When drawing text onto a canvas with WebRender disabled, an out of bounds read could occur. *This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 89.0.1.
When drawing text onto a canvas with WebRender disabled, an out of bou ...
When drawing text onto a canvas with WebRender disabled, an out of bounds read could occur. *This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 89.0.1.
Уязвимость браузера Mozilla Firefox для Windows, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
8.1 High
CVSS3
5.8 Medium
CVSS2