Уязвимость путаницы типов (type confusion) в системе компиляции IonMonkey JIT, позволяющая выполнение JavaScript для вызова аварийного завершения работы
Описание
Уязвимость связана с путаницей типов в системе Just-In-Time компиляции IonMonkey. Злоумышленники могут использовать вредоносный JavaScript для вызова аварийного завершения работы (crash).
Затронутые версии ПО
- Thunderbird до версии 60.6
- Firefox ESR до версии 60.6
- Firefox до версии 66
Тип уязвимости
- Путаница типов в компиляторе IonMonkey JIT
- Аварийное завершение работы (crash)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A vulnerability where type-confusion in the IonMonkey just-in-time (JIT) compiler could potentially be used by malicious JavaScript to trigger a potentially exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.
A vulnerability where type-confusion in the IonMonkey just-in-time (JIT) compiler could potentially be used by malicious JavaScript to trigger a potentially exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.
A vulnerability where type-confusion in the IonMonkey just-in-time (JI ...
A vulnerability where type-confusion in the IonMonkey just-in-time (JIT) compiler could potentially be used by malicious JavaScript to trigger a potentially exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.
Уязвимость компилятора IonMonkey Just-in-Time почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным преобразованием типов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2