漏洞标题
N/A
漏洞描述信息
如果WebSocket数据在单个消息中同时包含文本和二进制,则二进制数据可能会被损坏。这可能导致向原始服务器发送的读取内存超出边界,导致错误。这个漏洞对Firefox < 60造成影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
If websocket data is sent with mixed text and binary in a single message, the binary data can be corrupted. This can result in an out-of-bounds read with the read memory sent to the originating server in response. This vulnerability affects Firefox < 60.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 60之前版本中存在安全漏洞。远程攻击者可通过发送带有混合内容(包含文本和二进制)的websocket消息利用该漏洞获取敏感信息(二进制数据损坏和越界读取)。
CVSS信息
N/A
漏洞类别
授权问题