Все бюллетени/sisyphus/ALT-PU-2021-2016-1
ALT-PU-2021-2016-1

Обновление пакета firefox в ветке sisyphus

Версия89.0.1-alt1
Задание#274700
Опубликовано2021-06-17
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2022-05745
HIGH8.1

Уязвимость браузера Mozilla Firefox для Windows, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2022-09-16
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.4
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:C
Ссылки
CVE-2021-29968
HIGH8.1

When drawing text onto a canvas with WebRender disabled, an out of bounds read could occur. *This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 89.0.1.

Опубликовано: 2021-06-24Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:P
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Ссылки