Podatność typu integer overflow w komponencie Networking: JAR w przeglądarkach Mozilla Firefox oraz kliencie pocztowym Mozilla Thunderbird umożliwia zdalny atak bez uwierzytelnienia. Ze względu na ocenę CVSS 9.8 stanowi krytyczne zagrożenie dla wszystkich użytkowników niezaktualizowanych wersji.
▸ Pokaż oryginał (EN)
Integer overflow in the Networking: JAR component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
Błąd polega na przepełnieniu liczby całkowitej (integer overflow) w komponencie odpowiedzialnym za obsługę zasobów sieciowych w formacie JAR (Java Archive). Przepełnienie wartości całkowitej może prowadzić do nieprawidłowych obliczeń dotyczących rozmiaru buforów lub wskaźników pamięci, co z kolei może zostać wykorzystane przez atakującego do wykonania złośliwego kodu. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika, a wektor ataku jest sieciowy.
Atakujący może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu, w tym potencjalnie wykonać dowolny kod (RCE) w kontekście podatnej aplikacji.
Należy zaktualizować oprogramowanie do wersji Firefox 151, Firefox ESR 140.11, Thunderbird 151 lub Thunderbird 140.11, w których podatność została naprawiona.
Mozilla Firefox w wersjach przed 151 i Firefox ESR w wersjach przed 140.11, Mozilla Thunderbird w wersjach przed 151 i Thunderbird ESR w wersjach przed 140.11.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 140.11.0< 151.0.0Mozilla Thunderbird
APPMozilla< 140.11< 151.0.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...