漏洞标题
N/A
漏洞描述信息
打印机设备驱动程序设置的<code>DEVMODEW</code>结构体成员没有被验证,可能导致无效值,进而使浏览器尝试访问相关变量的超出边界访问。<br> *这个 bug 只影响Windows上的Firefox。其他操作系统不受影响。*。这个漏洞影响Firefox< 110,Thunderbird< 102.8,和Firefox ESR< 102.8。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
Members of the <code>DEVMODEW</code> struct set by the printer device driver weren't being validated and could have resulted in invalid values which in turn would cause the browser to attempt out of bounds access to related variables.<br>*This bug only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 缓冲区错误漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 110之前版本存在安全漏洞,该漏洞源于打印机设备驱动程序设置的DEVMODEW结构的成员没有得到验证,可能会导致无效值,进而导致浏览器尝试越界访问相关变量。
CVSS信息
N/A
漏洞类别
缓冲区错误