Уязвимость записи за пределами границ памяти в Firefox из-за целочисленного переполнения при нестандартной конфигурации
Описание
При нестандартной конфигурации Firefox могло произойти целочисленное переполнение на основе сетевого трафика (возможно, под влиянием локальной непривилегированной веб-страницы), что приводило к записи за пределы буфера в память привилегированного процесса.
Эта уязвимость влияет на Firefox только при включении нестандартного параметра, разрешающего использование Alternate Services без HTTPS (network.http.altsvc.oe).
Затронутые версии ПО
- Firefox < 118
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Запись за пределами границ памяти (out-of-bounds write)
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
In a non-standard configuration of Firefox, an integer overflow could have occurred based on network traffic (possibly under influence of a local unprivileged webpage), leading to an out-of-bounds write to privileged process memory. *This bug only affects Firefox if a non-standard preference allowing non-HTTPS Alternate Services (`network.http.altsvc.oe`) is enabled.* This vulnerability affects Firefox < 118.
In a non-standard configuration of Firefox, an integer overflow could ...
In a non-standard configuration of Firefox, an integer overflow could have occurred based on network traffic (possibly under influence of a local unprivileged webpage), leading to an out-of-bounds write to privileged process memory. *This bug only affects Firefox if a non-standard preference allowing non-HTTPS Alternate Services (`network.http.altsvc.oe`) is enabled.* This vulnerability affects Firefox < 118.
Уязвимость компонента Alternate Services веб-браузера Firefox, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
7.5 High
CVSS3