Уязвимость перезаписи в общей таблице заглушек между потоками WASM в Firefox, приводящая к аварийному завершению работы
Описание
При наличии нескольких потоков WASM, имеющих ссылку на модуль и выполняющих поиск экспортируемых функций, один поток WASM может перезаписать запись другого в общей таблице заглушек (stub table), что приводит к потенциально эксплуатируемому сбою.
Затронутые версии ПО
- Firefox ниже 82
Тип уязвимости
Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
When multiple WASM threads had a reference to a module, and were looking up exported functions, one WASM thread could have overwritten another's entry in a shared stub table, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 82.
When multiple WASM threads had a reference to a module, and were looki ...
When multiple WASM threads had a reference to a module, and were looking up exported functions, one WASM thread could have overwritten another's entry in a shared stub table, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 82.
Уязвимость браузера Mozilla Firefox, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2