Mozjs38
Уязвимости
695
Эксплуатируемые
3
Макс. CVSS
10
Макс. EPSS
0.46589
Распределение по критичности
Критический
108
Высокий
330
Средний
250
Низкий
7
Также сопоставлено как (исходные строки): mozjs38
Топ уязвимостей
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2020-12389Процессы содержимого Firefox недостаточно ограничили контроль доступа, что могло привести к выходу из песочницы. *Примечание: эта проблема затрагивает только Firefox в операционных системах Windows.*. Эта уязвимость затрагивает Firefox ESR < 68.8 и Firefox < 76.
CVE-2020-12388Процессы содержимого Firefox недостаточно ограничили контроль доступа, что могло привести к выходу из песочницы. *Примечание: эта проблема затрагивает только Firefox в операционных системах Windows.*. Эта уязвимость затрагивает Firefox ESR < 68.8 и Firefox < 76.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2024-1554API `fetch()` и навигация некорректно использовали один и тот же кеш, поскольку ключ кеша не включал необязательные заголовки, которые мог содержать `fetch()`. При определенных обстоятельствах злоумышленник мог отравить локальный кеш браузера, заполнив его ответом `fetch()`, контролируемым дополнительными заголовками. При переходе на тот же URL-адрес пользователь увидит кешированный ответ вместо ожидаемого. Эта уязвимость затрагивает Firefox < 123.
CVE-2023-5731Ошибки безопасности памяти, присутствующие в Firefox 118. Некоторые из этих ошибок показали признаки порчи памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 119.
CVE-2023-5730Ошибки безопасности памяти, присутствующие в Firefox 118, Firefox ESR 115.3 и Thunderbird 115.3. Некоторые из этих ошибок показали признаки порчи памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 119, Firefox ESR < 115.4 и Thunderbird < 115.4.1.
CVE-2023-5176Ошибки безопасности памяти присутствуют в Firefox 117, Firefox ESR 115.2 и Thunderbird 115.2. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 118, Firefox ESR < 115.3 и Thunderbird < 115.3.
CVE-2023-5175Во время завершения процесса возможно было создание `ImageBitmap`, который позже будет использоваться после его освобождения из другого кода, что приведет к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox < 118.
CVE-2023-5174Если Windows не удалось дублировать дескриптор во время создания процесса, код песочницы мог непреднамеренно дважды освободить указатель, что привело к use-after-free и потенциально эксплуатируемому сбою.
*Эта ошибка затрагивает только Firefox в Windows при запуске в нестандартных конфигурациях (например, с использованием `runas`). Другие операционные системы не затронуты.* Эта уязвимость затрагивает Firefox < 118, Firefox ESR < 115.3 и Thunderbird < 115.3.
CVE-2023-5172Хеш-таблица в Ion Engine могла быть изменена во время существующей внутренней ссылки, что привело бы к потенциальному использованию после освобождения и эксплуатируемому сбою. Эта уязвимость затрагивает Firefox < 118.
CVE-2023-5168Скомпрометированный процесс содержимого мог предоставить вредоносные данные в `FilterNodeD2D1`, что привело к записи за пределами выделенной области, что привело к потенциально эксплуатируемому сбою в привилегированном процессе.
*Эта ошибка затрагивает только Firefox в Windows. Другие операционные системы не затронуты.* Эта уязвимость затрагивает Firefox < 118, Firefox ESR < 115.3 и Thunderbird < 115.3.
CVE-2023-4058Ошибки безопасности памяти, присутствующие в Firefox 115. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли бы быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 116.
CVE-2023-4057Ошибки безопасности памяти, присутствующие в Firefox 115, Firefox ESR 115.0 и Thunderbird 115.0. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 116, Firefox ESR < 115.1 и Thunderbird < 115.1.
CVE-2023-4056Ошибки безопасности памяти, присутствующие в Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0 и Thunderbird 102.13. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли бы быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 116, Firefox ESR < 102.14 и Firefox ESR < 115.1.
CVE-2023-34416В Firefox 113, Firefox ESR 102.11 и Thunderbird 102.12 присутствуют ошибки безопасности памяти. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox ESR < 102.12, Firefox < 114 и Thunderbird < 102.12.
CVE-2023-32216Ошибки безопасности памяти, присутствующие в Firefox 112. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 113.
CVE-2023-25736Недопустимое приведение вниз из `nsHTMLDocument` к `nsIContent` могло привести к неопределенному поведению. Эта уязвимость затрагивает Firefox < 110.
CVE-2022-45406Если при создании глобальной переменной JavaScript возникла ситуация нехватки памяти, область JavaScript может быть удалена, в то время как ссылки на нее сохранялись в BaseShape. Это могло привести к использованию памяти после освобождения, что привело к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR < 102.5, Thunderbird < 102.5 и Firefox < 107.
CVE-2022-39394Wasmtime — это автономная среда выполнения для WebAssembly. До версии 2.0.2 существует ошибка в реализации C API Wasmtime, когда определение `wasmtime_trap_code` не соответствует объявленной сигнатуре в файле заголовка `wasmtime/trap.h`. Это несоответствие приводит к тому, что реализация функции выполняет 4-байтовую запись в 1-байтовый буфер, предоставленный вызывающим. Это может привести к записи трех нулевых байтов за пределами 1-байтового местоположения, предоставленного вызывающим. Эта ошибка была исправлена, и пользователям следует обновиться до Wasmtime 2.0.2. Эту ошибку можно обойти, предоставив 4-байтовый буфер, приведенный к 1-байтовому буферу, при вызове `wasmtime_trap_code`. Пользователи крейта `wasmtime` не подвержены этой проблеме, только пользователи функции C API `wasmtime_trap_code` подвержены этой проблеме.
CVE-2022-37609Уязвимость загрязнения прототипа в beautify-web js-beautify 1.13.7 через переменную name в options.js.
CVE-2022-36320Разработчики Mozilla и команда Mozilla Fuzzing сообщили об ошибках безопасности памяти, присутствующих в Firefox 102. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 103.
CVE-2022-34485Разработчики Mozilla Bryce Seager van Dyk и команда Mozilla Fuzzing сообщили о потенциальных уязвимостях, присутствующих в Firefox 101. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 102.
CVE-2022-31748Разработчики Mozilla Gabriele Svelto, Timothy Nikkel, Randell Jesup, Jon Coppeard и команда Mozilla Fuzzing Team сообщили об ошибках безопасности памяти, присутствующих в Firefox 100. Некоторые из этих ошибок указывали на повреждение памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 101.
CVE-2022-31747Разработчики Mozilla Эндрю Маккрейт, Николас Б. Пьеррон и команда фаззинга Mozilla сообщили об ошибках безопасности памяти, присутствующих в Firefox 100 и Firefox ESR 91.9. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 91.10, Firefox < 101 и Firefox ESR < 91.10.