漏洞标题
N/A
漏洞描述信息
在angle进程(例如angle-ng)中,TSymbolTableLevel类允许远程攻击者通过触发一个用于向数组写入的WebGL shader的使用来造成服务拒绝(越界写入和应用程序崩溃)或其他未指定的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The TSymbolTableLevel class in ANGLE, as used in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 on Windows, allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly have unspecified other impact by triggering use of a WebGL shader that writes to an array.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR ANGLE 拒绝服务漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Google ANGLE(Almost Native Graphics Layer Engine)是美国谷歌(Google)公司的一个图形层引擎,它允许Windows用户通过把OpenGL ES 2.0 API转译为DirectX 9或DirectX 11 API调用,来运行WebGL和其他OpenGL ES 2
CVSS信息
N/A
漏洞类别
授权问题