Уязвимость использования после освобождения памяти (use-after-free) при вызове метода "Compact()" в "nsTArray" в Mozilla Firefox и Thunderbird
Описание
Если метод Compact() вызывается на nsTArray, то массив может перераспределяться без обновления других указателей. Это ведет к потенциальной уязвимости типа "использование после освобождения" (use-after-free) и, как следствие, к аварийному завершению работы.
Затронутые версии ПО
- Firefox версии ниже 83
- Firefox ESR версии ниже 78.5
- Thunderbird версии ниже 78.5
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
If the Compact() method was called on an nsTArray, the array could have been reallocated without updating other pointers, leading to a potential use-after-free and exploitable crash. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
If the Compact() method was called on an nsTArray, the array could have been reallocated without updating other pointers, leading to a potential use-after-free and exploitable crash. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
If the Compact() method was called on an nsTArray, the array could hav ...
If the Compact() method was called on an nsTArray, the array could have been reallocated without updating other pointers, leading to a potential use-after-free and exploitable crash. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2