Deian Stefan

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 78 Versões do Firefox ESR anteriores à 68.10 Versões do Thunderbird anteriores à 68.10.0 **Descrição** O problema está relacionado a um estouro de limite de operação de dados do buffer. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. O problema também está associado a uma confusão sobre ValueTags em objetos JavaScript, podendo levar à corrupção de memória e a uma falha do sistema. Esta vulnerabilidade afeta especificamente o Firefox em plataformas ARM64. **Recomendações** Para versões do Firefox anteriores à 78, atualize para a versão 78 ou posterior. Para versões do Firefox ESR anteriores à 68.10, atualize para a versão 68.10 ou posterior. Para versões do Thunderbird anteriores à 68.10.0, atualize para a versão 68.10.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 68.7.0 Versões do Firefox ESR anteriores à 68.7 Versões do Firefox anteriores à 75 **Descrição** O problema está relacionado a uma gravação fora dos limites que pode ocorrer ao processar uma imagem com mais de 4 GB no `GMPDecodeData`. Isso poderia ser potencialmente explorado para executar código arbitrário. A vulnerabilidade está associada a um estouro de buffer na memória, o que pode permitir que um invasor remoto execute código arbitrário usando uma imagem especialmente criada. **Recomendações** Para versões do Thunderbird anteriores à 68.7.0, atualize para a versão 68.7.0 ou posterior. Para versões do Firefox ESR anteriores à 68.7, atualize para a versão 68.7 ou posterior. Para versões do Firefox anteriores à 75, atualize para a versão 75 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 68 **Description** The issue is related to memory safety bugs, including evidence of memory corruption, which could potentially be exploited to run arbitrary code. It is also described as a buffer data boundary operation vulnerability, where exploitation could allow a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 68, update to version 68 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data and minimizing browser usage until the update is applied.