Уязвимость выполнения произвольного кода в Mozilla Firefox через ошибку в функции js::PreliminaryObjectArray::sweep при обработке JavaScript
Описание
В Mozilla Firefox до версии 48.0 обнаружена уязвимость типа "использование после освобождения" (use-after-free) в функции js::PreliminaryObjectArray::sweep. Эта уязвимость позволяет злоумышленникам выполнить произвольный код посредством подготовленного JavaScript, который некорректно обрабатывается во время инкрементного сбора мусора.
Затронутые версии ПО
- Mozilla Firefox до 48.0
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the js::PreliminaryObjectArray::sweep function in Mozilla Firefox before 48.0 allows remote attackers to execute arbitrary code via crafted JavaScript that is mishandled during incremental garbage collection.
Use-after-free vulnerability in the js::PreliminaryObjectArray::sweep function in Mozilla Firefox before 48.0 allows remote attackers to execute arbitrary code via crafted JavaScript that is mishandled during incremental garbage collection.
Use-after-free vulnerability in the js::PreliminaryObjectArray::sweep ...
Use-after-free vulnerability in the js::PreliminaryObjectArray::sweep function in Mozilla Firefox before 48.0 allows remote attackers to execute arbitrary code via crafted JavaScript that is mishandled during incremental garbage collection.
Уязвимость браузера Firefox, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2