Уязвимость типа "использование после освобождения" (use-after-free) в функции addRange при работе с объектами в DOM в Firefox и Thunderbird
Описание
При добавлении диапазона к объекту в DOM с помощью метода addRange, возможно добавление диапазона к некорректному корневому объекту. Это приводит к уязвимости типа "использование после освобождения" (use-after-free), что может вызвать аварийное завершение работы, которое потенциально может быть использовано злоумышленником.
Затронутые версии ПО
- Firefox версий ниже 52
- Thunderbird версий ниже 52
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
When adding a range to an object in the DOM, it is possible to use "addRange" to add the range to an incorrect root object. This triggers a use-after-free, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 52 and Thunderbird < 52.
When adding a range to an object in the DOM, it is possible to use "ad ...
When adding a range to an object in the DOM, it is possible to use "addRange" to add the range to an incorrect root object. This triggers a use-after-free, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 52 and Thunderbird < 52.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2