Уязвимость выполнения произвольного кода и DoS атаки через ошибку состояния гонки в классе ServiceWorkerManager в подсистеме Service Worker в Mozilla Firefox
Описание
Ошибка состояния гонки в реализации метода get в классе ServiceWorkerManager, входящего в подсистему Service Worker Mozilla Firefox, может позволить злоумышленникам выполнить произвольный код или вызвать DoS атаку. Для этого злоумышленнику требуется использовать специальным образом сформированный веб-сайт, что может привести к переполнению буфера и аварийному завершению работы приложения.
Затронутые версии ПО
- Mozilla Firefox версии до 46.0
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (переполнение буфера и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
Race condition in the get implementation in the ServiceWorkerManager class in the Service Worker subsystem in Mozilla Firefox before 46.0 allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via a crafted web site.
Race condition in the get implementation in the ServiceWorkerManager class in the Service Worker subsystem in Mozilla Firefox before 46.0 allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via a crafted web site.
Race condition in the get implementation in the ServiceWorkerManager c ...
Race condition in the get implementation in the ServiceWorkerManager class in the Service Worker subsystem in Mozilla Firefox before 46.0 allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via a crafted web site.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
7.5 High
CVSS3
5.1 Medium
CVSS2