漏洞标题
N/A
漏洞描述信息
在 Brotli 中,在 Mozilla Firefox 使用前 45.0 版本之前,整数 underflow 允许远程攻击者通过使用 Brotli 压缩 crafted 数据来执行任意代码或导致拒绝服务(缓冲区溢出)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in Brotli, as used in Mozilla Firefox before 45.0, allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted data with brotli compression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox Brotli 整数溢出漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Brotli是一个通用的无损压缩算法。 Mozilla Firefox 45.0之前版本中使用的Brotli中存在整数溢出漏洞。远程攻击者可借助带有brotli压缩的数据利用该漏洞执行任意代码,或造成拒绝服务(缓冲区溢出)。
CVSS信息
N/A
漏洞类别
数字错误