Уязвимость доступа Necko к дочернему элементу на неверном потоке при UDP-соединениях, приводящая к аварийному завершению работы в Mozilla Firefox
Описание
При установлении UDP-соединений Necko может получить доступ к дочернему элементу на неверном потоке. Это может привести к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Mozilla Firefox версий ниже 68
Тип уязвимости
Потенциально эксплуатируемое аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Necko can access a child on the wrong thread during UDP connections, resulting in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 68.
Necko can access a child on the wrong thread during UDP connections, resulting in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 68.
Necko can access a child on the wrong thread during UDP connections, r ...
Necko can access a child on the wrong thread during UDP connections, resulting in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 68.
Уязвимость сетевой библиотеки Necko браузера Firefox, связанная с ошибкой доступа к дочернему элементу при неправильном потоке во время UDP-соединения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2