Выполнение произвольного кода в Mozilla Firefox
Содержание
Уязвимое программное обеспечение
- Mozilla Firefox: 100.0 - 148.0.2
- Firefox ESR: 102.0 - 140.8.0
- Firefox for Android: 100.1.0 - 148.0.2
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Открытие пользователем специально созданной вредоносной веб-страницы.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-120
Описание: Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)
Ссылки
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/
- https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/
- https://bugzilla.mozilla.org/show_bug.cgi?id=2018102
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016329
- https://bugzilla.mozilla.org/show_bug.cgi?id=2015267
- https://bugzilla.mozilla.org/show_bug.cgi?id=2015091
- https://bugzilla.mozilla.org/show_bug.cgi?id=2021863
- https://bugzilla.mozilla.org/show_bug.cgi?id=2020906
- https://bugzilla.mozilla.org/show_bug.cgi?id=2020190
- https://bugzilla.mozilla.org/show_bug.cgi?id=2018430
- https://bugzilla.mozilla.org/show_bug.cgi?id=2017643
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016373
- https://bugzilla.mozilla.org/show_bug.cgi?id=2017512
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016375
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016374
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016368
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016351
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016349
- https://bugzilla.mozilla.org/show_bug.cgi?id=2011129
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2013762
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2015291
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2016591
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2016661
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2016664
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2017303
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2017894
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2018090
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2018196
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2018379
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2019112
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2022090
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2022243
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2022351
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2022478
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2022676
- https://bugzilla.mozilla.org/show_bug.cgi?id=2020030
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2004652
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2019372
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2021922
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2022567
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2022733
- https://bugzilla.mozilla.org/show_bug.cgi?id=2017666
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016367
- https://bugzilla.mozilla.org/show_bug.cgi?id=2014864
- https://bugzilla.mozilla.org/show_bug.cgi?id=2021695
- https://bugzilla.mozilla.org/show_bug.cgi?id=2018592
- https://bugzilla.mozilla.org/show_bug.cgi?id=2018405
- https://bugzilla.mozilla.org/show_bug.cgi?id=2018126
- https://bugzilla.mozilla.org/show_bug.cgi?id=2018113
- https://bugzilla.mozilla.org/show_bug.cgi?id=2017002
- https://bugzilla.mozilla.org/show_bug.cgi?id=2020422
- https://bugzilla.mozilla.org/show_bug.cgi?id=2016370
- https://bugzilla.mozilla.org/show_bug.cgi?id=2015268
- https://bugzilla.mozilla.org/show_bug.cgi?id=2014873
- https://bugzilla.mozilla.org/show_bug.cgi?id=2014868
- https://bugzilla.mozilla.org/show_bug.cgi?id=2013560
- https://bugzilla.mozilla.org/show_bug.cgi?id=2009303
- https://bugzilla.mozilla.org/show_bug.cgi?id=2003766
- https://bugzilla.mozilla.org/show_bug.cgi?id=2013179
- https://bugzilla.mozilla.org/show_bug.cgi?id=2013573
- https://bugzilla.mozilla.org/show_bug.cgi?id=2010097
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=1944033
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=1997282
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2009213
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2011412
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2021925
- https://bugzilla.mozilla.org/buglist.cgi?bug_id=2022034
- https://bugzilla.mozilla.org/show_bug.cgi?id=2008112
- https://bugzilla.mozilla.org/show_bug.cgi?id=1955311
- https://bugzilla.mozilla.org/show_bug.cgi?id=2017108
- https://bugzilla.mozilla.org/show_bug.cgi?id=2014865
