Уязвимость путаницы типов в компиляторе JIT IonMonkey при установке элементов массива в Mozilla Firefox и Thunderbird
Описание
Некорректная информация об псевдониме в компиляторе IonMonkey JIT при установке элементов массива приводит к путанице типов (type confusion). Известны случаи целевых атак, которые используют эту уязвимость.
Затронутые версии ПО
- Firefox ESR версии ниже 68.4.1
- Thunderbird версии ниже 68.4.1
- Firefox версии ниже 72.0.1
Тип уязвимости
Путаница типов (type confusion)
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect alias information in IonMonkey JIT compiler for setting array elements could lead to a type confusion. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 68.4.1, Thunderbird < 68.4.1, and Firefox < 72.0.1.
Incorrect alias information in IonMonkey JIT compiler for setting array elements could lead to a type confusion. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 68.4.1, Thunderbird < 68.4.1, and Firefox < 72.0.1.
Incorrect alias information in IonMonkey JIT compiler for setting arra ...
Incorrect alias information in IonMonkey JIT compiler for setting array elements could lead to a type confusion. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 68.4.1, Thunderbird < 68.4.1, and Firefox < 72.0.1.
Уязвимость JIT-компилятора IonMonkey браузеров Firefox и Firefox ESR, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2