Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17010

Опубликовано: 08 янв. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5.1
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в Mozilla Firefox и Thunderbird из-за состояния гонки при проверке ориентации устройства

Описание

При определённых условиях при проверке настройки защиты от отслеживания во время проверки ориентации устройства происходит состояние гонки (race condition), которое вызывает уязвимость типа "использование после освобождения" (use-after-free) и приводит к потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

  • Thunderbird версий до 68.3
  • Firefox ESR версий до 68.3
  • Firefox версий до 71

Тип уязвимости

Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 71.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.3 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.3 (исключая)
Конфигурация 2
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01329
Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2019-17010

CVSS3: 7.5
ubuntu
около 6 лет назад

Under certain conditions, when checking the Resist Fingerprinting preference during device orientation checks, a race condition could have caused a use-after-free and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.

redhat логотип

CVE-2019-17010

CVSS3: 7.5
redhat
около 6 лет назад

Under certain conditions, when checking the Resist Fingerprinting preference during device orientation checks, a race condition could have caused a use-after-free and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.

debian логотип

CVE-2019-17010

CVSS3: 7.5
debian
около 6 лет назад

Under certain conditions, when checking the Resist Fingerprinting pref ...

github логотип

GHSA-3f69-xhq6-c8m8

CVSS3: 7.5
github
больше 3 лет назад

Under certain conditions, when checking the Resist Fingerprinting preference during device orientation checks, a race condition could have caused a use-after-free and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.

fstec логотип

BDU:2020-01675

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость механизма идентификации по отпечатку пальца веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная использование области памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

EPSS

Процентиль: 80%
0.01329
Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-362