Уязвимость использования после освобождения (use-after-free) с потенциальной эксплуатацией аварийного завершения работы в Firefox, Thunderbird и Firefox ESR
Описание
При следовании по цепочке прототипов значения злоумышленник способен сохранить ссылку на локаль, удалить её, а затем снова сослаться на неё. Это приводит к уязвимости типа "использование после освобождения" (use-after-free) и потенциальной эксплуатации аварийного завершения работы приложения.
Затронутые версии ПО
- Firefox версии до 70
- Thunderbird версии до 68.2
- Firefox ESR версии до 68.2
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Потенциальное аварийное завершение работы
Ссылки
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
When following the value's prototype chain, it was possible to retain a reference to a locale, delete it, and subsequently reference it. This resulted in a use-after-free and a potentially exploitable crash. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.
When following the value's prototype chain, it was possible to retain a reference to a locale, delete it, and subsequently reference it. This resulted in a use-after-free and a potentially exploitable crash. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.
When following the value's prototype chain, it was possible to retain ...
When following the value's prototype chain, it was possible to retain a reference to a locale, delete it, and subsequently reference it. This resulted in a use-after-free and a potentially exploitable crash. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная связанна с ошибкой сохранения цепочки файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2