Уязвимость путаницы типов (type confusion) из-за некорректной обработки мутаций "proto" в JIT-компиляторе IonMonkey
Описание
Некорректная обработка мутаций __proto__ способна привести к путанице типов (type confusion) в коде JIT-компилятора IonMonkey. Это позволяет злоумышленникам произвольно читать и записывать данные в памяти.
Затронутые версии ПО
- Firefox версий ранее 66.0.1
- Firefox ESR версий ранее 60.6.1
- Thunderbird версий ранее 60.6.1
Тип уязвимости
- Путаница типов (type confusion)
- Произвольное чтение и запись данных в памяти
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write. This vulnerability affects Firefox < 66.0.1, Firefox ESR < 60.6.1, and Thunderbird < 60.6.1.
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write. This vulnerability affects Firefox < 66.0.1, Firefox ESR < 60.6.1, and Thunderbird < 60.6.1.
Incorrect handling of __proto__ mutations may lead to type confusion i ...
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write. This vulnerability affects Firefox < 66.0.1, Firefox ESR < 60.6.1, and Thunderbird < 60.6.1.
Уязвимость функции of __proto__ mutations JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2