Уязвимость доступа за пределами границ памяти в Firefox на Windows из-за некорректной проверки структуры "DEVMODEW"
Описание
Элементы структуры DEVMODEW, установленные драйвером принтера, не проверяются должным образом, что может привести к недействительным значениям. Это, в свою очередь, вызывает попытку браузера обратиться к переменным за пределами допустимых границ.
Затронутые версии ПО
- Firefox до версии 110
- Thunderbird до версии 102.8
- Firefox ESR до версии 102.8
Эта ошибка затрагивает только Firefox на Windows. Другие операционные системы не затронуты.
Тип уязвимости
Доступ за пределами границ памяти
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Members of the <code>DEVMODEW</code> struct set by the printer device driver weren't being validated and could have resulted in invalid values which in turn would cause the browser to attempt out of bounds access to related variables.<br>*This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
Members of the <code>DEVMODEW</code> struct set by the printer device driver weren't being validated and could have resulted in invalid values which in turn would cause the browser to attempt out of bounds access to related variables.<br>*This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
Members of the <code>DEVMODEW</code> struct set by the printer device ...
Members of the <code>DEVMODEW</code> struct set by the printer device driver weren't being validated and could have resulted in invalid values which in turn would cause the browser to attempt out of bounds access to related variables.<br>*This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
Уязвимость функций печати браузеров Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
6.5 Medium
CVSS3