Уязвимость аварийного завершения работы в Firefox, Firefox ESR и Thunderbird из-за обработки чрезмерно больших вызовов отрисовки
Описание
В Firefox, Firefox ESR и Thunderbird обнаружена уязвимость, связанная с обработкой чрезмерно больших вызовов отрисовки (draw calls). Драйверы не всегда корректно обрабатывают такие сценарии, что в некоторых случаях приводит к аварийному завершению работы приложения.
Затронутые версии ПО
- Firefox версии < 119
- Firefox ESR версии < 115.4
- Thunderbird версии < 115.4.1
Тип уязвимости
Аварийное завершение работы (Crash)
Ссылки
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Drivers are not always robust to extremely large draw calls and in some cases this scenario could have led to a crash. This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.
Drivers are not always robust to extremely large draw calls and in some cases this scenario could have led to a crash. This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.
Drivers are not always robust to extremely large draw calls and in som ...
Drivers are not always robust to extremely large draw calls and in some cases this scenario could have led to a crash. This vulnerability affects Firefox < 119, Firefox ESR < 115.4, and Thunderbird < 115.4.1.
Уязвимость реализации прикладного программного интерфейса для 3D-графики WebGL браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3