Уязвимость чтения вне границ при декодировании видео формата H264 в Firefox ESR, Thunderbird и Firefox
Описание
При декодировании видео формата H264 возможно чтение данных вне допустимых границ памяти. Это приводит к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox ESR до версии 102.3
- Thunderbird до версии 102.3
- Firefox до версии 105
Тип уязвимости
- Чтение данных вне допустимых границ (out-of-bounds read)
- Аварийное завершение работы (crash)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An out-of-bounds read can occur when decoding H264 video. This results in a potentially exploitable crash. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
An out-of-bounds read can occur when decoding H264 video. This results in a potentially exploitable crash. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
An out-of-bounds read can occur when decoding H264 video. This results ...
An out-of-bounds read can occur when decoding H264 video. This results in a potentially exploitable crash. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти в процессе некорректного программного рендеринга видео с кодировкой H.264, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
EPSS
5.5 Medium
CVSS3