Уязвимость чтения из неинициализированной памяти в ANGLE, позволяющая раскрыть чувствительные данные
Описание
В библиотеке ANGLE параметры не были корректно инициализированы, что приводило к чтению данных из неинициализированной памяти. Эта уязвимость могла быть использована для утечки чувствительных данных из памяти.
Затронутые версии ПО
- Firefox < 129
- Firefox ESR < 115.14
- Firefox ESR < 128.1
- Thunderbird < 128.1
- Thunderbird < 115.14
Тип уязвимости
- Чтение из неинициализированной памяти
- Утечка данных
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
ANGLE failed to initialize parameters which lead to reading from uninitialized memory. This could be leveraged to leak sensitive data from memory. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
ANGLE failed to initialize parameters which lead to reading from uninitialized memory. This could be leveraged to leak sensitive data from memory. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
ANGLE failed to initialize parameters which lead to reading from unini ...
ANGLE failed to initialize parameters which lead to reading from uninitialized memory. This could be leveraged to leak sensitive data from memory. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
Уязвимость библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
7.5 High
CVSS3