Уязвимость повреждения памяти и потенциального аварийного завершения работы через отправку некорректного количества расширений WebAuthN в Mozilla Firefox и Thunderbird
Описание
Если скомпрометированный контентный процесс отправляет непредусмотренное количество расширений WebAuthN в команде Register в родительский процесс, происходит запись данных вне допустимых границ, что приводит к повреждению памяти и потенциально эксплуатационному аварийному завершению работы.
Затронутые версии ПО
- Thunderbird релиз до 91.8
- Firefox релиз до 99
- Firefox ESR релиз до 91.8
Тип уязвимости
- Повреждение памяти
- Потенциальное аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
If a compromised content process sent an unexpected number of WebAuthN Extensions in a Register command to the parent process, an out of bounds write would have occurred leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
If a compromised content process sent an unexpected number of WebAuthN Extensions in a Register command to the parent process, an out of bounds write would have occurred leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
If a compromised content process sent an unexpected number of WebAuthN ...
If a compromised content process sent an unexpected number of WebAuthN Extensions in a Register command to the parent process, an out of bounds write would have occurred leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с граничной ошибкой при обработке неожиданного количества расширений WebAuthN в команде Register, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3