Уязвимость повреждения памяти в Mozilla Firefox, приводящая к выполнению произвольного кода
Описание
Разработчики Mozilla и участники сообщества Gabriele Svelto, Sebastian Hengst, Randell Jesup, Luan Herrera, Lars T Hansen и команда Mozilla Fuzzing выявили ошибки безопасности памяти в Firefox 96. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Предполагается, что при достаточных усилиях эти ошибки могут быть использованы для выполнения произвольного кода.
Затронутые версии ПО
- Mozilla Firefox версии до 97
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Issue TrackingVendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Mozilla developers and community members Gabriele Svelto, Sebastian Hengst, Randell Jesup, Luan Herrera, Lars T Hansen, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 96. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 97.
Mozilla developers and community members Gabriele Svelto, Sebastian He ...
Mozilla developers and community members Gabriele Svelto, Sebastian Hengst, Randell Jesup, Luan Herrera, Lars T Hansen, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 96. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 97.
EPSS
8.8 High
CVSS3