anonhaven

CVE-2026-3845

HIGH CVSS 3.1: 8,8 EPSS 0.05%
Обновлено 10 марта 2026
Firefox
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-122 (Переполнение буфера в куче)
Поставщик Firefox
Публичный эксплойт Нет

Переполнение буфера кучи в компоненте «Аудио/Видео: воспроизведение» в Firefox для Android. Эта уязвимость затрагивает Firefox < 148.0.2.

Показать оригинальное описание (EN)

Heap buffer overflow in the Audio/Video: Playback component in Firefox for Android. This vulnerability affects Firefox < 148.0.2.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Ссылки 2

https://bugzilla.mozilla.org/show_bug.cgi?id=2020174
security@mozilla.org
https://www.mozilla.org/security/advisories/mfsa2026-19/
security@mozilla.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5731

Mozilla

9,8

CVE-2026-4729

Firefox

9,8

CVE-2026-4728

Firefox

6,5

CVE-2026-4727

Firefox

7,5

CVE-2026-4726

Firefox

7,5