Уязвимость состояния гонки в SharedWorkerService, приводящая к потенциальной эксплуатации аварийного завершения работы в Mozilla Thunderbird и Firefox
Описание
При просмотре вредоносной страницы в SharedWorkerService может возникнуть состояние гонки, что способно привести к аварийному завершению работы приложения с возможностью эксплуатации злоумышленником.
Затронутые версии ПО
- Thunderbird до версии 68.9.0
- Firefox до версии 77
- Firefox ESR до версии 68.9
Тип уязвимости
Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.3 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
When browsing a malicious page, a race condition in our SharedWorkerService could occur and lead to a potentially exploitable crash. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.
When browsing a malicious page, a race condition in our SharedWorkerService could occur and lead to a potentially exploitable crash. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.
When browsing a malicious page, a race condition in our SharedWorkerSe ...
When browsing a malicious page, a race condition in our SharedWorkerService could occur and lead to a potentially exploitable crash. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.
Уязвимость компонента SharedWorkerService браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.3 Medium
CVSS3
2.6 Low
CVSS2