Уязвимость DoS атаки в libvpx библиотеки Mozilla Firefox на Windows из-за состояния гонки
Описание
В библиотеке libvpx в Mozilla Firefox на Windows существует уязвимость, вызываемая состоянием гонки, которая потенциально позволяет злоумышленникам вызвать DoS атаку через "использование после освобождения" (use-after-free) или возможно привести к другим неизвестным последствиям через неопределённые векторы.
Затронутые версии ПО
- Mozilla Firefox версии до 45.0
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- DoS атака
Ссылки
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Race condition in libvpx in Mozilla Firefox before 45.0 on Windows might allow remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via unknown vectors.
Race condition in libvpx in Mozilla Firefox before 45.0 on Windows might allow remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via unknown vectors.
Race condition in libvpx in Mozilla Firefox before 45.0 on Windows mig ...
Race condition in libvpx in Mozilla Firefox before 45.0 on Windows might allow remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via unknown vectors.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2