Уязвимость некорректного взаимодействия между общими рабочими процессами и реализацией IndexedDB в Mozilla Firefox, позволяющая удалённое выполнение произвольного кода или DoS атаку
Описание
Уязвимость в функции WorkerPrivate::NotifyFeatures в Mozilla Firefox до версии 41.0 позволяет злоумышленникам выполнять произвольный код или инициировать DoS атаку (внедрение и аварийное завершение работы) за счёт некорректного взаимодействия между общими рабочими процессами и реализацией IndexedDB.
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
Ссылки
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Race condition in the WorkerPrivate::NotifyFeatures function in Mozilla Firefox before 41.0 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and application crash) by leveraging improper interaction between shared workers and the IndexedDB implementation.
Race condition in the WorkerPrivate::NotifyFeatures function in Mozilla Firefox before 41.0 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and application crash) by leveraging improper interaction between shared workers and the IndexedDB implementation.
Race condition in the WorkerPrivate::NotifyFeatures function in Mozill ...
Race condition in the WorkerPrivate::NotifyFeatures function in Mozilla Firefox before 41.0 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and application crash) by leveraging improper interaction between shared workers and the IndexedDB implementation.
Уязвимость браузера Firefox, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2