Mozilla Firefox FileReader 越界读写漏洞 (CVE-2023-32213)

关键信息 漏洞类型: defect 漏洞编号: CVE-2023-32213 漏洞标题: Latent read and write beyond bounds in FileReader::DoReadData() 状态: Resolved Fixed 组件: DOM: File 优先级: P2 严重性: S3 相关修复提交: - https://hg.mozilla.org/mozilla-central/rev/845a7a965f39 - https://hg.mozilla.org/releases/mozilla-beta/rev/81a2a08e0546 关键文件: - attachment: Bug_2118.htm - attachment: Bug 1826666, initialize to 0, r=baku - attachment: advisory.txt 重要时间点 打开时间: 2年前 关闭时间: 2年前 漏洞说明 FileReader::DoReadData() 方法在某些情况下可能会因变量 未初始化而导致读取或写入越界的问题。具有攻击者可利用的场景，但由于相关流通常被缓冲，使得实际攻击难度较大。 关联问题及修复跟踪 跟踪及修复版本: - firefox112: wontfix - firefox113: fixed - firefox114: fixed - firefox-esr102: fixed - 113+: fixed - 102: fixed

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Mozilla Firefox FileReader 越界读写漏洞 (CVE-2023-32213)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！