Уязвимость состояния гонки в функции nsThreadManager::RegisterCurrentThread в Mozilla Firefox, позволяющая выполнять произвольный код или инициировать DoS атаку
Описание
Уязвимость состояния гонки в функции nsThreadManager::RegisterCurrentThread в Mozilla Firefox до версии 38.0 позволяет злоумышленникам выполнять произвольный код или инициировать DoS атаку. Это происходит из-за некорректного создания потоков Media Decoder в момент завершения работы приложения, что приводит к уязвимости типа "использование после освобождения" (use-after-free) и повреждению памяти.
Затронутые версии ПО
Mozilla Firefox до версии 38.0
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (использование после освобождения и повреждение памяти)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Race condition in the nsThreadManager::RegisterCurrentThread function in Mozilla Firefox before 38.0 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and heap memory corruption) by leveraging improper Media Decoder Thread creation at the time of a shutdown.
Race condition in the nsThreadManager::RegisterCurrentThread function in Mozilla Firefox before 38.0 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and heap memory corruption) by leveraging improper Media Decoder Thread creation at the time of a shutdown.
Race condition in the nsThreadManager::RegisterCurrentThread function ...
Race condition in the nsThreadManager::RegisterCurrentThread function in Mozilla Firefox before 38.0 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and heap memory corruption) by leveraging improper Media Decoder Thread creation at the time of a shutdown.
EPSS
6.8 Medium
CVSS2