Уязвимость нарушения защиты DEP в Windows через ошибку в "WindowsDllDetourPatcher", приводящую к созданию небезопасного блока памяти
Описание
Ошибка в WindowsDllDetourPatcher позволяет создать блок памяти размером 4k с правами на чтение, запись и выполнение (RWX), который остаётся незащищённым. Это нарушение защиты DEP может использоваться злоумышленниками для проведения атак.
Затронутые версии ПО
- Thunderbird до версии 52.3
- Firefox ESR до версии 52.3
- Firefox до версии 55
Тип уязвимости
Нарушение защиты DEP в Windows
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
An error in the "WindowsDllDetourPatcher" where a RWX ("Read/Write/Execute") 4k block is allocated but never protected, violating DEP protections. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.
An error in the "WindowsDllDetourPatcher" where a RWX ("Read/Write/Exe ...
An error in the "WindowsDllDetourPatcher" where a RWX ("Read/Write/Execute") 4k block is allocated but never protected, violating DEP protections. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.
Уязвимость реализации класса WindowsDllDetourPatcher браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю нарушить целостность данных
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2