Podatność w komponencie DOM: Core & HTML przeglądarki Mozilla Firefox oraz klienta pocztowego Mozilla Thunderbird powoduje niezdefiniowane zachowanie (undefined behavior), sklasyfikowane jako odczyt poza zakresem bufora (CWE-125). Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia — możliwe jest zdalne wykorzystanie bez żadnego uwierzytelnienia i interakcji użytkownika.
▸ Pokaż oryginał (EN)
Undefined behavior in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
Luka wynika z niezdefiniowanego zachowania w silniku przetwarzania DOM (Document Object Model) odpowiedzialnym za obsługę rdzenia i komponentów HTML. Zgodnie z klasyfikacją CWE-125 podatność może wiązać się z odczytem danych spoza przeznaczonego bufora pamięci. Wektor ataku jest sieciowy (AV:N), nie wymaga żadnych uprawnień (PR:N) ani interakcji po stronie użytkownika (UI:N), co oznacza, że samo odwiedzenie złośliwie spreparowanej strony lub otwarcie odpowiednio przygotowanej wiadomości może być wystarczające do wyzwolenia podatności.
Atakujący może potencjalnie uzyskać poufne informacje z pamięci procesu, naruszyć integralność danych lub doprowadzić do utraty dostępności aplikacji. Pełny wpływ obejmuje wysoki poziom naruszenia poufności, integralności i dostępności (C:H/I:H/A:H).
Należy niezwłocznie zaktualizować do Mozilla Firefox 148, Firefox ESR 115.33 lub Firefox ESR 140.8 oraz Mozilla Thunderbird 148 lub Thunderbird 140.8, w których podatność została wyeliminowana.
Mozilla Firefox w wersjach przed 148 i przed Firefox ESR 115.33 oraz Firefox ESR 140.8; Mozilla Thunderbird w wersjach przed 148 i przed Thunderbird 140.8.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 115.33.0< 148.0128.0 – 140.8.0 (bez)Mozilla Thunderbird
APPMozilla< 140.8.0< 148.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...