Уязвимость типа "использование после освобождения" (use-after-free) в функции CanonicalizeXPCOMParticipant в Mozilla Firefox при обработке скрипта
Описание
Уязвимость типа "использование после освобождения" (use-after-free) была обнаружена в функции CanonicalizeXPCOMParticipant в Mozilla Firefox. Проблема возникает при выполнении скрипта, который закрывает собственный Service Worker внутри вложенного синхронного цикла событий. Это позволяет злоумышленникам выполнять произвольный код на уязвимом устройстве.
Затронутые версии ПО
- Mozilla Firefox до версии 48.0
- Mozilla Firefox ESR 45.x до версии 45.3
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Third Party Advisory
- ExploitIssue Tracking
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via a script that closes its own Service Worker within a nested sync event loop.
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via a script that closes its own Service Worker within a nested sync event loop.
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant funct ...
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via a script that closes its own Service Worker within a nested sync event loop.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2