Уязвимость типа "использование после освобождения" (use-after-free) в функции "IsPotentiallyScrollable", приводящая к аварийному завершению работы в Mozilla Firefox
Описание
Уязвимость типа "использование после освобождения" (use-after-free) может возникнуть, когда аргументы, переданные функции IsPotentiallyScrollable, освобождаются в тот момент, когда они всё ещё используются скриптами. Это может привести к аварийному завершению работы, которое потенциально может быть использовано злоумышленниками.
Затронутые версии ПО
- Firefox версий ниже 58
Тип уязвимости
Использование после освобождения (use-after-free)
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
A use-after-free vulnerability can occur when arguments passed to the "IsPotentiallyScrollable" function are freed while still in use by scripts. This results in a potentially exploitable crash. This vulnerability affects Firefox < 58.
A use-after-free vulnerability can occur when arguments passed to the ...
A use-after-free vulnerability can occur when arguments passed to the "IsPotentiallyScrollable" function are freed while still in use by scripts. This results in a potentially exploitable crash. This vulnerability affects Firefox < 58.
Уязвимость функции IsPotentialScrollable браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2