Уязвимость аварийного завершения работы при вставке текста в режиме редактирования в Mozilla Firefox и Thunderbird
Описание
При вставке текста в режиме редактирования некоторые символы могут приводить к некорректному доступу к памяти за пределами выделенных границ (out-of-bounds memory access), что вызывает потенциально эксплуатируемое аварийное завершение работы программы.
Затронутые версии ПО
- Firefox ESR версии до 91.5
- Firefox версии до 96
- Thunderbird версии до 91.5
Тип уязвимости
- Доступу к памяти за пределами выделенных границ (out-of-bounds memory access)
- Аварийное завершение работы (crash)
Ссылки
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When inserting text while in edit mode, some characters might have lead to out-of-bounds memory access causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
When inserting text while in edit mode, some characters might have lead to out-of-bounds memory access causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
When inserting text while in edit mode, some characters might have lea ...
When inserting text while in edit mode, some characters might have lead to out-of-bounds memory access causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость режима редактирования почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю инициировать несанкционированную запись и выполнение произвольного кода в целевой системе
EPSS
6.5 Medium
CVSS3