Уязвимость повреждения памяти при применении CSS-фильтра в Mozilla Firefox и Thunderbird
Описание
Применение CSS-фильтра способно привести к доступу к памяти за пределами допустимых границ, что вызывает переполнение буфера кучи. Это может привести к аварийному завершению работы с возможностью эксплуатации.
Затронутые версии ПО
- Firefox ESR до версии 91.5
- Firefox до версии 96
- Thunderbird до версии 91.5
Тип уязвимости
- Доступ к памяти за пределами границ (out of bounds memory access)
- Переполнение буфера кучи (heap-buffer-overflow)
- Аварийное завершение работы (crash)
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Applying a CSS filter effect could have accessed out of bounds memory. This could have lead to a heap-buffer-overflow causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Applying a CSS filter effect could have accessed out of bounds memory. This could have lead to a heap-buffer-overflow causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Applying a CSS filter effect could have accessed out of bounds memory. ...
Applying a CSS filter effect could have accessed out of bounds memory. This could have lead to a heap-buffer-overflow causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость функции blendGaussianBlur почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе
EPSS
8.8 High
CVSS3