CVE-2020-26952

Опубликовано: 09 дек. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Уязвимость повреждения памяти и эксплуатации аварийного завершения работы в Firefox при некорректной обработке ошибок нехватки памяти

Описание

Некорректный учёт функций, встроенных во время JIT-компиляции, приводит к повреждению памяти и потенциальной возможности аварийного завершения работы при обработке ошибок нехватки памяти.

Затронутые версии ПО

Firefox версий до 83

Тип уязвимости

Повреждение памяти
Аварийное завершение работы

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1667685
Issue Tracking
Permissions Required
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-50/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1667685
Issue Tracking
Permissions Required
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-50/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 83.0 (исключая)

EPSS

Процентиль: 62%

0.00423

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-26952

CVSS3: 8.8

ubuntu

около 5 лет назад

Incorrect bookkeeping of functions inlined during JIT compilation could have led to memory corruption and a potentially exploitable crash when handling out-of-memory errors. This vulnerability affects Firefox < 83.

CVE-2020-26952

CVSS3: 8.8

debian

около 5 лет назад

Incorrect bookkeeping of functions inlined during JIT compilation coul ...

GHSA-gqgc-5jm8-qf2w

github

больше 3 лет назад

EPSS

Процентиль: 62%

0.00423

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787