N/A

Inside the JavaScript parser, a cast of an integer to a narrower type can result in data read from outside the buffer being parsed. This usually results in a non-exploitable crash, but can leak a limited amount of information from memory if it matches JavaScript identifier syntax. This vulnerability affects Firefox < 56.

N/A

N/A

Mozilla Firefox JavaScript解析器安全漏洞

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。JavaScript parser是其中的一个JavaScript解析器。 Mozilla Firefox 56之前的版本中的JavaScript解析器存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）或泄露内存中信息。

N/A

N/A