Уязвимость чтения за пределами границ в Firefox и Thunderbird из-за отсутствия проверки значения атрибута в коде редактора
Описание
В коде редактора отсутствовала проверка значения атрибута, что могло привести к чтению за пределами допустимых границ (out-of-bounds read).
Затронутые версии ПО
- Firefox < 129
- Firefox ESR < 115.14
- Firefox ESR < 128.1
- Thunderbird < 128.1
- Thunderbird < 115.14
Тип уязвимости
Чтение за пределами допустимых границ (out-of-bounds read)
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.1 Critical
CVSS3
Дефекты
Связанные уязвимости
Editor code failed to check an attribute value. This could have led to an out-of-bounds read. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Editor code failed to check an attribute value. This could have led to an out-of-bounds read. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Editor code failed to check an attribute value. This could have led to ...
Editor code failed to check an attribute value. This could have led to an out-of-bounds read. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с чтением за границами памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
9.1 Critical
CVSS3