CVE-2024-6600

Опубликовано: 09 июл. 2024

Источник: redhat

CVSS3: 6.1

Описание

Due to large allocation checks in Angle for GLSL shaders being too lenient an out-of-bounds access could occur when allocating more than 8192 ints in private shader memory on mac OS. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.

The Mozilla Foundation Security Advisory describes this flaw as: Due to large allocation checks in Angle for GLSL shaders being too lenient an out-of-bounds access could occur when allocating more than 8192 ints in private shader memory on mac OS.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 9	firefox	Not affected
Red Hat Enterprise Linux 9	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2296635Mozilla: Memory corruption in WebGL API

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2024-6600

CVSS3: 6.3

ubuntu

около 1 года назад

CVE-2024-6600

CVSS3: 6.3

nvd

около 1 года назад

CVE-2024-6600

CVSS3: 6.3

debian

около 1 года назад

Due to large allocation checks in Angle for GLSL shaders being too len ...

GHSA-8c8x-848r-wqq7

CVSS3: 6.3

github

около 1 года назад

BDU:2024-06677

CVSS3: 6.1

fstec

около 1 года назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с чтением за пределами границ памяти, позволяющая нарушителю оказать влияние на работу системы

6.1 Medium

CVSS3