Уязвимость повреждения памяти при использовании объекта "canvas" в Mozilla Thunderbird и Firefox
Описание
Неинициализированная память в объекте canvas приводит к некорректному вызову функции free(), что вызывает повреждение памяти и может привести к эксплуатируемому аварийному завершению работы приложения.
Затронутые версии ПО
- Mozilla Thunderbird версий до 78.13
- Mozilla Thunderbird версий до 91
- Firefox ESR версий до 78.13
- Firefox версий до 91
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Uninitialized memory in a canvas object could have caused an incorrect free() leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Uninitialized memory in a canvas object could have caused an incorrect free() leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Uninitialized memory in a canvas object could have caused an incorrect ...
Uninitialized memory in a canvas object could have caused an incorrect free() leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Уязвимость браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в целевой системе
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2