Уязвимость типа "использование после освобождения" (use-after-free) при неверном отсчёте ссылок на объекты сессии soft token в Firefox, вызывающая DoS атаку
Описание
В Firefox есть уязвимость, связанная с неверным отсчётом ссылок на объекты сессии soft token. Это может привести к уязвимости типа "использование после освобождения" (use-after-free) и аварийному завершению работы приложения, что в основном ограничивается DoS атакой.
Затронутые версии ПО
- Firefox версий до 71
Тип уязвимости
- Использование после освобождения (use-after-free)
- Аварийное завершение работы (DoS атака)
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.
Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.
Improper refcounting of soft token session objects could cause a use-a ...
Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.
Уязвимость компонента перерасчета объектов сеанса веб-браузера Firefox, связанная с обращение к освобожденному участку памяти, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2