Уязвимость раскрытия неинициализированных данных в "EncryptingOutputStream" в Firefox
Описание
EncryptingOutputStream подвержен уязвимости, позволяющей раскрывать неинициализированные данные. Эта проблема могла быть использована только для записи данных на локальный диск, что может иметь последствия для режима приватного просмотра (private browsing mode).
Затронутые версии ПО
- Firefox ESR < 115.6
- Firefox < 121
Тип уязвимости
Утечка информации
Ссылки
- Issue TrackingPermissions Required
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
`EncryptingOutputStream` was susceptible to exposing uninitialized data. This issue could only be abused in order to write data to a local disk which may have implications for private browsing mode. This vulnerability affects Firefox ESR < 115.6 and Firefox < 121.
`EncryptingOutputStream` was susceptible to exposing uninitialized data. This issue could only be abused in order to write data to a local disk which may have implications for private browsing mode. This vulnerability affects Firefox ESR < 115.6 and Firefox < 121.
`EncryptingOutputStream` was susceptible to exposing uninitialized dat ...
`EncryptingOutputStream` was susceptible to exposing uninitialized data. This issue could only be abused in order to write data to a local disk which may have implications for private browsing mode. This vulnerability affects Firefox ESR < 115.6 and Firefox < 121.
Уязвимость режима инкогнито браузеров Mozilla Firefox, Firefox ESR, связанная с использованием неинициализированных переменных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3