Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9791

Опубликовано: 26 апр. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Уязвимость путаницы типов (type confusion) в компиляторе IonMonkey в Mozilla Firefox, Thunderbird и Firefox ESR, позволяющая осуществлять произвольное чтение и запись объектов

Описание

Система вывода типов компилятора позволяет компилировать функции, что может привести к путанице типов между произвольными объектами при компиляции через JIT-компилятор IonMonkey и входе в конструктор через механизм замены в стеке (OSR). Уязвимость позволяет произвольное чтение и запись объектов во время эксплуатируемого аварийного завершения работы (сбоя).

Затронутые версии ПО

  • Thunderbird версии до 60.6
  • Firefox ESR версии до 60.6
  • Firefox версии до 66

Тип уязвимости

  • Путаница типов (type confusion)
  • Аварийное завершение работы (сбой, crash)
  • Произвольное чтение и запись объектов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.6.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 66.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.6.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:8.4:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.39295
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-843

Связанные уязвимости

ubuntu логотип

CVE-2019-9791

CVSS3: 9.8
ubuntu
почти 7 лет назад

The type inference system allows the compilation of functions that can cause type confusions between arbitrary objects when compiled through the IonMonkey just-in-time (JIT) compiler and when the constructor function is entered through on-stack replacement (OSR). This allows for possible arbitrary reading and writing of objects during an exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

redhat логотип

CVE-2019-9791

CVSS3: 9.8
redhat
почти 7 лет назад

The type inference system allows the compilation of functions that can cause type confusions between arbitrary objects when compiled through the IonMonkey just-in-time (JIT) compiler and when the constructor function is entered through on-stack replacement (OSR). This allows for possible arbitrary reading and writing of objects during an exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

debian логотип

CVE-2019-9791

CVSS3: 9.8
debian
почти 7 лет назад

The type inference system allows the compilation of functions that can ...

github логотип

GHSA-9r58-49jg-hrq7

CVSS3: 9.8
github
больше 3 лет назад

The type inference system allows the compilation of functions that can cause type confusions between arbitrary objects when compiled through the IonMonkey just-in-time (JIT) compiler and when the constructor function is entered through on-stack replacement (OSR). This allows for possible arbitrary reading and writing of objects during an exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

fstec логотип

BDU:2019-01557

CVSS3: 8.8
fstec
почти 7 лет назад

Уязвимость JIT-компилятора IonMonkey браузеров Firefox и Firefox ESR, связанная с ошибкой преобразования типов данных, позволяющая нарушителю оказать воздействие на целостность защищаемых данных

EPSS

Процентиль: 97%
0.39295
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-843