Уязвимость путаницы типов (type confusion), приводящая к аварийному завершению работы и потенциальному выполнению произвольного кода в Mozilla Firefox
Описание
Из-за отсутствия обработки определённых типов объектов возникает уязвимость путаницы типов (type confusion), что приводит к аварийному завершению работы. Предполагается, что при достаточных усилиях эту уязвимость можно использовать для выполнения произвольного кода.
Затронутые версии ПО
- Firefox ESR версий до 68.4
- Firefox версий до 72
Тип уязвимости
- Путаница типов (type confusion)
- Аварийное завершение работы
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
- Permissions Required
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Due to a missing case handling object types, a type confusion vulnerability could occur, resulting in a crash. We presume that with enough effort that it could be exploited to run arbitrary code. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.
Due to a missing case handling object types, a type confusion vulnerability could occur, resulting in a crash. We presume that with enough effort that it could be exploited to run arbitrary code. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.
Due to a missing case handling object types, a type confusion vulnerab ...
Due to a missing case handling object types, a type confusion vulnerability could occur, resulting in a crash. We presume that with enough effort that it could be exploited to run arbitrary code. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.
Уязвимость браузеров Firefox, Firefox ESR, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2