Переполнение буфера на основе кучи в libwebp в Google Chrome до версии 116.0.5845.187 и libwebp…

Обнаружена уязвимость "использование после освобождения" в SVG-анимации. Эксплуатационная уязви…

Mozilla Firefox 1.5 до 1.5.0.5 и SeaMonkey до 1.0.3 позволяют удаленным злоумышленникам выполня…

Отсутствие проверки типа при обработке шрифтов в PDF.js позволяло выполнять произвольный JavaSc…

Mozilla Firefox 1.5, Thunderbird 1.5, если Javascript включен в почте, и SeaMonkey до версии 1.…

Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и …

Mozilla Firefox 1.5.0.2, когда включен designMode, позволяет удаленным злоумышленникам вызывать…

Неправильная информация об алиасах в компиляторе JIT IonMonkey для установки элементов массива …

При определенных обстоятельствах опкод MCallGetProperty может быть сгенерирован с невыполненным…

Уязвимость путаницы типов может произойти при манипуляции объектами JavaScript из-за проблем в …

Переполнение буфера кучи в кодировании vp8 в libvpx в Google Chrome до 117.0.5938.132 и libvpx …

Выделение кода JIT может позволить обойти защиты ASLR и DEP, что приведет к потенциальным атака…

Злоумышленник смог добиться выполнения кода в процессе содержимого, используя уязвимость use-af…

Целочисленное переполнение в классе nsHtml5TreeBuilder в HTML5 string parser в Mozilla Firefox …

Неправильная информация об псевдонимах в JIT-компиляторе IonMonkey для метода Array.prototype.s…

Если злоумышленник смог повредить методы объекта Array в JavaScript через загрязнение прототипа…

Переполнение буфера на основе кучи в Mozilla Firefox до версии 47.0 и Firefox ESR 45.x до верси…

Если прототип объекта был поврежден злоумышленником, он мог установить нежелательные атрибуты д…

Злоумышленник смог выполнить чтение или запись за пределами выделенной памяти на объекте JavaSc…

Use-after-free при манипулировании событиями DOM и удалении аудиоэлементов из-за ошибок в обраб…

Переполнение целого числа может произойти в библиотеке Skia из-за использования 32-битного цело…

Метод WebGL `DrawElementsInstanced` был подвержен переполнению буфера на куче при использовании…

Существует уязвимость, при которой, если пользователь открывает локально сохраненный HTML-файл,…

Уязвимость переполнения буфера кучи может возникнуть в WebAssembly во время изменения размера п…

Система логического вывода типов позволяет компилировать функции, которые могут вызывать путани…

Чтение за пределами выделенной памяти во время обработки содержимого SVG в "ConvolvePixel". Это…

Чтение за пределами выделенной памяти во время обработки ширины глифов во время компоновки текс…

Ошибка использования после освобождения может произойти при манипулировании диапазонами в выдел…

Злоумышленник мог отправить сообщение родительскому процессу, содержимое которого использовалос…

Уязвимость переполнения буфера кучи может возникнуть в WebAssembly, когда вызывается "shrinkEle…

regex — это реализация регулярных выражений для языка Rust. Крейт regex имеет встроенные средст…

Удаление параметра XSLT во время обработки могло привести к использованию памяти после освобожд…

Уязвимость параллелизма в Mozilla Firefox 1.5.0.6 и более ранних версиях позволяет удаленным зл…

Если в комбинации имени пользователя и пароля в URL-адресе сайта используется длинное имя польз…

В некоторых случаях недоверенное входное потоковое выражение было скопировано в буфер стека без…

Уязвимость в выделении регистров в JavaScript может привести к путанице типов, что позволит про…

Expat позволяет контекстно-зависимым злоумышленникам вызывать отказ в обслуживании (сбой) или, …

JIT-компилятор IonMonkey может передать внутреннее магическое значение JS_OPTIMIZED_OUT работаю…

Ошибки безопасности памяти, присутствующие в Firefox 133, Thunderbird 133, Firefox ESR 115.18, …

Уязвимость использования после освобождения может возникнуть во время анализа потока HTML5 в со…