Podatność w mechanizmie konwersji ciągów znaków na wielkie litery (String.toUpperCase()) może prowadzić do włączenia niezainicjowanej pamięci do wyniku operacji. Ze względu na krytyczny poziom CVSS (9.8) i sieciowy wektor ataku bez wymaganych uprawnień, podatność stanowi poważne zagrożenie dla użytkowników.
▸ Pokaż oryginał (EN)
When String.toUpperCase() caused a string to get longer it was possible for uninitialized memory to be incorporated into the result string. This vulnerability was fixed in Firefox 136 and Thunderbird 136.
Gdy operacja String.toUpperCase() powoduje wydłużenie ciągu znaków (co zdarza się dla niektórych znaków Unicode, których wielkie odpowiedniki zajmują więcej miejsca), silnik JavaScript nie inicjuje prawidłowo całego wymaganego bufora pamięci. W efekcie fragment niezainicjowanej pamięci może zostać włączony do wynikowego ciągu znaków (CWE-908: Use of Uninitialized Resource). Atakujący może potencjalnie wykorzystać ten mechanizm poprzez spreparowaną stronę internetową lub wiadomość e-mail zawierającą odpowiedni kod JavaScript.
Atakujący może uzyskać dostęp do poufnych danych przechowywanych w niezainicjowanej pamięci procesu przeglądarki lub klienta pocztowego, a w najgorszym scenariuszu — doprowadzić do naruszenia integralności lub dostępności aplikacji.
Należy zaktualizować Mozilla Firefox do wersji 136 lub nowszej oraz Mozilla Thunderbird do wersji 136 lub nowszej. Patche są dostępne bezpośrednio u producenta zgodnie z referencjami MFSA2025-14 i MFSA2025-17.
Mozilla Firefox w wersjach przed 136 oraz Mozilla Thunderbird w wersjach przed 136.
Podatność została naprawiona w Firefox 136 i Thunderbird 136, co potwierdzają oficjalne biuletyny bezpieczeństwa Mozilla MFSA2025-14 oraz MFSA2025-17.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 136.0Mozilla Thunderbird
APPMozilla< 136.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...