Уязвимость типа "использование после освобождения" (use-after-free) при выполнении операций WebGL в Mozilla Firefox
Описание
Уязвимость типа "использование после освобождения" может возникать при выполнении операций WebGL. Это может привести к потенциально эксплуатируемому аварийному завершению работы. Тем не менее, уязвимость ограничена тем, что память освобождается и повторно используется в короткий промежуток времени в процессе выполнения того же самого стека вызовов.
Затронутые версии ПО
- Mozilla Firefox до версии 60
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Потенциальное аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
A use-after-free vulnerability can occur during WebGL operations. While this results in a potentially exploitable crash, the vulnerability is limited because the memory is freed and reused in a brief window of time during the freeing of the same callstack. This vulnerability affects Firefox < 60.
A use-after-free vulnerability can occur during WebGL operations. While this results in a potentially exploitable crash, the vulnerability is limited because the memory is freed and reused in a brief window of time during the freeing of the same callstack. This vulnerability affects Firefox < 60.
A use-after-free vulnerability can occur during WebGL operations. Whil ...
A use-after-free vulnerability can occur during WebGL operations. While this results in a potentially exploitable crash, the vulnerability is limited because the memory is freed and reused in a brief window of time during the freeing of the same callstack. This vulnerability affects Firefox < 60.
Уязвимость компонента WebGL браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
7.5 High
CVSS3
5 Medium
CVSS2