Уязвимость использования после освобождения в Mozilla Firefox и Thunderbird из-за некорректной работы с opcode MCallGetProperty
Описание
В определённых условиях opcode MCallGetProperty может быть сгенерирован с несоответствующими предположениями (unmet assumptions), что приводит к уязвимости типа "использование после освобождения" (use-after-free).
Затронутые версии ПО
- Firefox версии ниже 82.0.3
- Firefox ESR версии ниже 78.4.1
- Thunderbird версии ниже 78.4.2
Тип уязвимости
Использование после освобождения (use-after-free)
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition. This vulnerability affects Firefox < 82.0.3, Firefox ESR < 78.4.1, and Thunderbird < 78.4.2.
In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition. This vulnerability affects Firefox < 82.0.3, Firefox ESR < 78.4.1, and Thunderbird < 78.4.2.
In certain circumstances, the MCallGetProperty opcode can be emitted w ...
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2