Уязвимость типа "использование после освобождения" (use-after-free) в VideoStreamEncoder из-за состояния гонки в Mozilla Firefox
Описание
VideoStreamEncoder подвергается состоянию гонки с VideoBroadcaster::AddOrUpdateSink, что приводит к возникновению уязвимости типа "использование после освобождения" (use-after-free). Это, в свою очередь, вызывает повреждение памяти и потенциально может приводить к аварийному завершению работы.
Затронутые версии ПО
- Mozilla Firefox версии до 78
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Состояние гонки (race condition)
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
A VideoStreamEncoder may have been freed in a race condition with VideoBroadcaster::AddOrUpdateSink, resulting in a use-after-free, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 78.
A VideoStreamEncoder may have been freed in a race condition with VideoBroadcaster::AddOrUpdateSink, resulting in a use-after-free, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 78.
A VideoStreamEncoder may have been freed in a race condition with Vide ...
A VideoStreamEncoder may have been freed in a race condition with VideoBroadcaster::AddOrUpdateSink, resulting in a use-after-free, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 78.
Уязвимость модуля VideoBroadcaster :: AddOrUpdateSink браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2