Уязвимость типа "использование после освобождения" в библиотеке графики ANGLE, способная привести к аварийному завершению работы
Описание
Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в операциях хранения буфера в графической библиотеке ANGLE, используемой для WebGL-контента. В некоторых случаях возможно освобождение буфера, который ещё используется, что может привести к аварийному завершению работы программы. Проблема проявляется в компоненте libGLES, который используется только в операционной системе Windows. Другие операционные системы не затронуты этой уязвимостью.
Затронутые версии ПО
- Firefox версии до 52
- Thunderbird версии до 52
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
A use-after-free can occur during buffer storage operations within the ANGLE graphics library, used for WebGL content. The buffer storage can be freed while still in use in some circumstances, leading to a potentially exploitable crash. Note: This issue is in "libGLES", which is only in use on Windows. Other operating systems are not affected. This vulnerability affects Firefox < 52 and Thunderbird < 52.
A use-after-free can occur during buffer storage operations within the ...
A use-after-free can occur during buffer storage operations within the ANGLE graphics library, used for WebGL content. The buffer storage can be freed while still in use in some circumstances, leading to a potentially exploitable crash. Note: This issue is in "libGLES", which is only in use on Windows. Other operating systems are not affected. This vulnerability affects Firefox < 52 and Thunderbird < 52.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2