Уязвимость повреждения памяти в Mozilla Firefox, приводящая к выполнению произвольного кода
Описание
Разработчики Mozilla и участники сообщества - Лукас Бернхард, Габриеле Свелто, Рэнделл Джесап и команда Mozilla Fuzzing Team - выявили ошибки безопасности памяти в Firefox 107. Эти ошибки демонстрируют признаки повреждения памяти. Предполагается, что при достаточных усилиях некоторые из них способны быть использованы для выполнения произвольного кода.
Затронутые версии ПО
- Firefox версий до 108
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Broken LinkIssue Tracking
- Vendor Advisory
- Broken LinkIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Mozilla developers and community members Lukas Bernhard, Gabriele Svelto, Randell Jesup, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 107. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 108.
Mozilla developers and community members Lukas Bernhard, Gabriele Svel ...
Mozilla developers and community members Lukas Bernhard, Gabriele Svelto, Randell Jesup, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 107. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 108.
Уязвимость веб-браузера Firefox, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Уязвимость реализации полноэкранного предупреждающего сообщения браузера Mozilla Firefox, позволяющая нарушителю произвести спуфинговую атаку
EPSS
8.8 High
CVSS3