Уязвимость путаницы типов (type confusion) в Spidermonkey, приводящая к аварийному завершению работы, в браузере Firefox и Firefox ESR
Описание
В Spidermonkey обнаружена уязвимость, связанная с путаницей типов (type confusion), которая приводит к неэксплуатируемому аварийному завершению работы приложения.
Затронутые версии ПО
- Firefox до версии 69
- Firefox ESR до версии 68.1
Тип уязвимости
- Путаница типов (type confusion)
- Аварийное завершение работы (неэксплуатируемое)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A type confusion vulnerability exists in Spidermonkey, which results in a non-exploitable crash. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.
A type confusion vulnerability exists in Spidermonkey, which results in a non-exploitable crash. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.
A type confusion vulnerability exists in Spidermonkey, which results i ...
A type confusion vulnerability exists in Spidermonkey, which results in a non-exploitable crash. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.
Уязвимость компонента Spidermonkey веб-браузеров Firefox, Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2