Переполнение буфера на основе кучи в libwebp в Google Chrome до версии 116.0.5845.187 и libwebp…

Обнаружена уязвимость "использование после освобождения" в SVG-анимации. Эксплуатационная уязви…

Отсутствие проверки типа при обработке шрифтов в PDF.js позволяло выполнять произвольный JavaSc…

Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и …

Неправильная информация об алиасах в компиляторе JIT IonMonkey для установки элементов массива …

При определенных обстоятельствах опкод MCallGetProperty может быть сгенерирован с невыполненным…

Уязвимость путаницы типов может произойти при манипуляции объектами JavaScript из-за проблем в …

Переполнение буфера кучи в кодировании vp8 в libvpx в Google Chrome до 117.0.5938.132 и libvpx …

Выделение кода JIT может позволить обойти защиты ASLR и DEP, что приведет к потенциальным атака…

Злоумышленник смог добиться выполнения кода в процессе содержимого, используя уязвимость use-af…

Целочисленное переполнение в классе nsHtml5TreeBuilder в HTML5 string parser в Mozilla Firefox …

Неправильная информация об псевдонимах в JIT-компиляторе IonMonkey для метода Array.prototype.s…

Если злоумышленник смог повредить методы объекта Array в JavaScript через загрязнение прототипа…

Переполнение буфера на основе кучи в Mozilla Firefox до версии 47.0 и Firefox ESR 45.x до верси…

Если прототип объекта был поврежден злоумышленником, он мог установить нежелательные атрибуты д…

Use-after-free при манипулировании событиями DOM и удалении аудиоэлементов из-за ошибок в обраб…

Переполнение целого числа может произойти в библиотеке Skia из-за использования 32-битного цело…

Метод WebGL `DrawElementsInstanced` был подвержен переполнению буфера на куче при использовании…

Существует уязвимость, при которой, если пользователь открывает локально сохраненный HTML-файл,…

Система логического вывода типов позволяет компилировать функции, которые могут вызывать путани…

Чтение за пределами выделенной памяти во время обработки содержимого SVG в "ConvolvePixel". Это…

Чтение за пределами выделенной памяти во время обработки ширины глифов во время компоновки текс…

Ошибка использования после освобождения может произойти при манипулировании диапазонами в выдел…

Злоумышленник мог отправить сообщение родительскому процессу, содержимое которого использовалос…

regex — это реализация регулярных выражений для языка Rust. Крейт regex имеет встроенные средст…

Удаление параметра XSLT во время обработки могло привести к использованию памяти после освобожд…

В некоторых случаях недоверенное входное потоковое выражение было скопировано в буфер стека без…

Уязвимость в выделении регистров в JavaScript может привести к путанице типов, что позволит про…

Expat позволяет контекстно-зависимым злоумышленникам вызывать отказ в обслуживании (сбой) или, …

JIT-компилятор IonMonkey может передать внутреннее магическое значение JS_OPTIMIZED_OUT работаю…

Ошибки безопасности памяти, присутствующие в Firefox 133, Thunderbird 133, Firefox ESR 115.18, …

Уязвимость использования после освобождения может возникнуть во время анализа потока HTML5 в со…

Сообщалось о записи в память за пределами выделенной области при обработке аудиоданных Vorbis ч…

Переполнение буфера, приводящее к потенциально эксплуатируемому сбою из-за проблем с выделением…

Средство просмотра PDF недостаточно очищает функции калькулятора PostScript, позволяя внедрять …

Внешние ресурсы, которые должны быть заблокированы при загрузке изображениями SVG, могут обходи…

Уязвимость использования после освобождения может возникнуть после удаления элемента выбора из-…

Уязвимость, при которой JIT-компилятор JavaScript встраивает Array.prototype.push с несколькими…

png_image_free в png.c в libpng 1.6.x до версии 1.6.37 имеет использование после освобождения, …

Злоумышленник может выполнить чтение или запись за пределами допустимого диапазона в объекте Ja…