Уязвимость в механизме проверки границ массивов при отключённых защитах Spectre, позволяющая создание произвольного значения в JavaScript в Thunderbird и Firefox
Описание
Обнаружен механизм, который устраняет некоторые проверки границ для доступа к строкам, массивам или типизированным массивам, если способы защиты Spectre отключены. Это позволяет злоумышленнику создать произвольное значение в скомпилированном JavaScript, для которого анализ диапазона определяет полностью контролируемый, некорректный диапазон в случаях, когда пользователи явно отключили способы защиты Spectre.
Примечание: Способы защиты Spectre включены для всех пользователей по умолчанию.
Затронутые версии ПО
- Thunderbird версии ниже 60.6
- Firefox ESR версии ниже 60.6
- Firefox версии ниже 66
Тип уязвимости
- Нарушение проверки границ
- Создание произвольного значения в JavaScript
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A mechanism was discovered that removes some bounds checking for string, array, or typed array accesses if Spectre mitigations have been disabled. This vulnerability could allow an attacker to create an arbitrary value in compiled JavaScript, for which the range analysis will infer a fully controlled, incorrect range in circumstances where users have explicitly disabled Spectre mitigations. *Note: Spectre mitigations are currently enabled for all users by default settings.*. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.
A mechanism was discovered that removes some bounds checking for string, array, or typed array accesses if Spectre mitigations have been disabled. This vulnerability could allow an attacker to create an arbitrary value in compiled JavaScript, for which the range analysis will infer a fully controlled, incorrect range in circumstances where users have explicitly disabled Spectre mitigations. *Note: Spectre mitigations are currently enabled for all users by default settings.*. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.
A mechanism was discovered that removes some bounds checking for strin ...
A mechanism was discovered that removes some bounds checking for string, array, or typed array accesses if Spectre mitigations have been disabled. This vulnerability could allow an attacker to create an arbitrary value in compiled JavaScript, for which the range analysis will infer a fully controlled, incorrect range in circumstances where users have explicitly disabled Spectre mitigations. *Note: Spectre mitigations are currently enabled for all users by default settings.*. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.
Уязвимость веб-браузеров Firefox, Firefox ESR, Firefox и программы для работы с электронной почтой Thunderbird, связанная с чтением данных за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2