Уязвимость утечки данных памяти через чтение за пределами границ при создании изображений на элементе canvas в Firefox, Firefox ESR и Thunderbird
Описание
На некоторых системах — в зависимости от графических настроек и драйверов — возможно принудительное чтение данных за пределами границ памяти (out-of-bounds read), что приводит к утечке данных памяти в изображения, созданные на элементе canvas.
Затронутые версии ПО
- Firefox < 120
- Firefox ESR < 115.5.0
- Thunderbird < 115.5
Тип уязвимости
- Чтение за пределами допустимых границ памяти (out-of-bounds read)
- Утечка информации
Ссылки
- Issue TrackingPermissions Required
- Mailing List
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Mailing List
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
On some systems—depending on the graphics settings and drivers—it was possible to force an out-of-bounds read and leak memory data into the images created on the canvas element. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
On some systems—depending on the graphics settings and drivers—it was possible to force an out-of-bounds read and leak memory data into the images created on the canvas element. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
On some systems\u2014depending on the graphics settings and drivers\u2 ...
On some systems—depending on the graphics settings and drivers—it was possible to force an out-of-bounds read and leak memory data into the images created on the canvas element. This vulnerability affects Firefox < 120, Firefox < 115.5, and Thunderbird < 115.5.0.
Уязвимость метода WebGL2RenderingContext.blitFramebuffer() интерфейса WebGL2 браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3