Уязвимость записи за пределами памяти в WebGL, приводящая к повреждению памяти и потенциально к аварийному завершению работы
Описание
Вредоносная веб-страница способна вызвать запись за пределами границ памяти (out-of-bounds write) в WebGL, что приводит к повреждению памяти и потенциально может вызвать аварийное завершение работы.
Затронутые версии ПО
- Thunderbird версий до 91.10
- Firefox версий до 101
- Firefox ESR версий до 91.10
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
A malicious webpage could have caused an out-of-bounds write in WebGL, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
A malicious webpage could have caused an out-of-bounds write in WebGL, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
A malicious webpage could have caused an out-of-bounds write in WebGL, ...
A malicious webpage could have caused an out-of-bounds write in WebGL, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
Уязвимость API для 3D-графики WebGL браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3