Уязвимость типа "использование после освобождения" (use-after-free) при уничтожении вложенных воркеров в Mozilla Thunderbird и Firefox
Описание
При использовании вложенных воркеров происходит уязвимость типа "использование после освобождения" (use-after-free) во время уничтожения воркера. Это приводит к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Thunderbird версии до 68.3
- Firefox ESR версии до 68.3
- Firefox версии до 71
Тип уязвимости
Аварийное завершение работы
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
When using nested workers, a use-after-free could occur during worker destruction. This resulted in a potentially exploitable crash. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.
When using nested workers, a use-after-free could occur during worker destruction. This resulted in a potentially exploitable crash. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.
When using nested workers, a use-after-free could occur during worker ...
When using nested workers, a use-after-free could occur during worker destruction. This resulted in a potentially exploitable crash. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.
Уязвимость механизма использования nested workers браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использование области памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2