Уязвимость использования после освобождения (use-after-free) в HTTP/2, приводящая к потенциальной атаке через аварийное завершение работы в Mozilla Firefox и Thunderbird
Описание
Проблема безопасности типа "использование после освобождения" (use-after-free) возникает в HTTP/2, когда кэшированный поток HTTP/2 закрывается в процессе его использования. Это приводит к аварийному завершению работы, которое может быть использовано злоумышленником.
Затронутые версии ПО
- Firefox ESR версии менее 60.8
- Firefox версии менее 68
- Thunderbird версии менее 60.8
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Потенциальная угроза аварийного завершения работы (crash)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A use-after-free vulnerability can occur in HTTP/2 when a cached HTTP/2 stream is closed while still in use, resulting in a potentially exploitable crash. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
A use-after-free vulnerability can occur in HTTP/2 when a cached HTTP/2 stream is closed while still in use, resulting in a potentially exploitable crash. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
A use-after-free vulnerability can occur in HTTP/2 when a cached HTTP/ ...
A use-after-free vulnerability can occur in HTTP/2 when a cached HTTP/2 stream is closed while still in use, resulting in a potentially exploitable crash. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.
Уязвимость реализации сетевого протокола HTTP/2 браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2