Уязвимость типа "использование после освобождения" в Firefox при отмене операций fetch
Описание
Уязвимость типа "использование после освобождения" может возникнуть, когда поток для Web Worker освобождается из памяти преждевременно, вместо того чтобы освободиться из памяти в основном потоке при отмене операций fetch.
Затронутые версии ПО
- Firefox версии до 58
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A use-after-free vulnerability can occur when the thread for a Web Worker is freed from memory prematurely instead of from memory in the main thread while cancelling fetch operations. This vulnerability affects Firefox < 58.
A use-after-free vulnerability can occur when the thread for a Web Wor ...
A use-after-free vulnerability can occur when the thread for a Web Worker is freed from memory prematurely instead of from memory in the main thread while cancelling fetch operations. This vulnerability affects Firefox < 58.
Уязвимость реализации механизма Web Worker браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2