Уязвимости безопасности памяти в Firefox 111, потенциально позволяющие выполнить произвольный код
Описание
В Firefox 111 присутствуют ошибки безопасности памяти. Некоторые из этих ошибок демонстрируют признаки повреждения памяти. Предполагается, что при достаточных усилиях некоторые из них могут быть эксплуатированы для выполнения произвольного кода.
Затронутые версии ПО
- Firefox < 112
- Focus для Android < 112
- Firefox для Android < 112
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Issue TrackingNot Applicable
- Vendor Advisory
- Issue TrackingNot Applicable
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Memory safety bugs present in Firefox 111. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
Memory safety bugs present in Firefox 111. Some of these bugs showed e ...
Mozilla developers Randell Jesup, Andrew McCreight, Gabriele Svelto, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 111. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
Уязвимость веб-браузера Firefox, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3