Уязвимость DoS атаки или выполнения произвольного кода из-за состояния гонки в функции GetStaticInstance в реализации WebRTC в Mozilla Firefox
Описание
Уязвимость состояния гонки в функции GetStaticInstance в реализации WebRTC в Mozilla Firefox может позволить злоумышленникам выполнить произвольный код или вызвать DoS атаку через уязвимость типа "использование после освобождения" (use-after-free) с использованием неуказанных векторов.
Затронутые версии ПО
- Mozilla Firefox до версии 45.0
Тип уязвимости
- Выполнение произвольного кода
- DoS атака
Ссылки
Ссылки
- Vendor Advisory
- Third Party Advisory
- Issue Tracking
- Vendor Advisory
- Third Party Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Race condition in the GetStaticInstance function in the WebRTC implementation in Mozilla Firefox before 45.0 might allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via unspecified vectors.
Race condition in the GetStaticInstance function in the WebRTC implementation in Mozilla Firefox before 45.0 might allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via unspecified vectors.
Race condition in the GetStaticInstance function in the WebRTC impleme ...
Race condition in the GetStaticInstance function in the WebRTC implementation in Mozilla Firefox before 45.0 might allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via unspecified vectors.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2