Уязвимость путаницы типов (type confusion) при манипуляции объектами JavaScript через "Array.pop" в Firefox и Thunderbird
Описание
Путаница типов (type confusion) возникает при манипуляции объектами JavaScript из-за проблем в методе Array.pop. Это позволяет злоумышленнику вызвать аварийное завершение работы. Известно о целенаправленных атаках, использующих эту уязвимость.
Затронутые версии ПО
- Firefox ESR < 60.7.1
- Firefox < 67.0.3
- Thunderbird < 60.7.2
Тип уязвимости
Путаница типов (type confusion)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2.
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2.
A type confusion vulnerability can occur when manipulating JavaScript ...
EPSS
8.8 High
CVSS3
7.5 High
CVSS2