Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6866

Опубликовано: 19 дек. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость отсутствия корректной обработки исключений в TypedArrays, способная привести к злоупотреблению в других API в Firefox

Описание

TypedArrays могут завершаться с ошибкой и не имеют надлежащей обработки исключений. Это может привести к злоупотреблению в других API, которые ожидают, что TypedArrays всегда будут выполняться успешно.

Затронутые версии ПО

  • Firefox < 121

Тип уязвимости

Некорректная обработка исключений

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 121.0 (исключая)

EPSS

Процентиль: 63%
0.00486
Низкий

8.8 High

CVSS3

Дефекты

CWE-755

Связанные уязвимости

ubuntu логотип

CVE-2023-6866

CVSS3: 8.8
ubuntu
почти 2 года назад

TypedArrays can be fallible and lacked proper exception handling. This could lead to abuse in other APIs which expect TypedArrays to always succeed. This vulnerability affects Firefox < 121.

debian логотип

CVE-2023-6866

CVSS3: 8.8
debian
почти 2 года назад

TypedArrays can be fallible and lacked proper exception handling. This ...

github логотип

GHSA-g9fc-wq66-mpcr

CVSS3: 8.8
github
почти 2 года назад

TypedArrays can be fallible and lacked proper exception handling. This could lead to abuse in other APIs which expect TypedArrays to always succeed. This vulnerability affects Firefox < 121.

fstec логотип

BDU:2023-09057

CVSS3: 3.1
fstec
почти 2 года назад

Уязвимость браузера Mozilla Firefox, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%
0.00486
Низкий

8.8 High

CVSS3

Дефекты

CWE-755