Уязвимость чтения за пределами допустимого диапазона в "MLoadTypedArrayElementHole" в Thunderbird, Firefox и Firefox ESR
Описание
При создании ассемблерного кода для MLoadTypedArrayElementHole используется некорректный AliasSet. В сочетании с другой уязвимостью это приводит к чтению за пределами допустимых границ памяти.
Затронутые версии ПО
- Thunderbird до версии 91.8
- Firefox до версии 99
- Firefox ESR до версии 91.8
Тип уязвимости
Чтение данных за пределами допустимых границ памяти (out of bounds read)
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When generating the assembly code for <code>MLoadTypedArrayElementHole</code>, an incorrect AliasSet was used. In conjunction with another vulnerability this could have been used for an out of bounds memory read. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
When generating the assembly code for <code>MLoadTypedArrayElementHole</code>, an incorrect AliasSet was used. In conjunction with another vulnerability this could have been used for an out of bounds memory read. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
When generating the assembly code for <code>MLoadTypedArrayElementHole ...
When generating the assembly code for <code>MLoadTypedArrayElementHole</code>, an incorrect AliasSet was used. In conjunction with another vulnerability this could have been used for an out of bounds memory read. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
Уязвимость компонента MLoadTypedArrayElementHole веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3