Уязвимость типа "использование после освобождения" (use-after-free) в WebGL в Mozilla Firefox, приводящая к аварийному завершению работы
Описание
Жизненный цикл IPC-акторов позволяет управляемым акторам существовать дольше, чем их управляющие акторы; при этом управляемые акторы должны гарантировать, что они не пытаются использовать мёртвый актор, на который у них есть ссылка. В WebGL проверка отсутствует, что приводит к уязвимости типа "использование после освобождения" (use-after-free) и возможному аварийному завершению работы.
Затронутые версии ПО
- Firefox версии ниже 84
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The lifecycle of IPC Actors allows managed actors to outlive their manager actors; and the former must ensure that they are not attempting to use a dead actor they have a reference to. Such a check was omitted in WebGL, resulting in a use-after-free and a potentially exploitable crash. This vulnerability affects Firefox < 84.
The lifecycle of IPC Actors allows managed actors to outlive their man ...
The lifecycle of IPC Actors allows managed actors to outlive their manager actors; and the former must ensure that they are not attempting to use a dead actor they have a reference to. Such a check was omitted in WebGL, resulting in a use-after-free and a potentially exploitable crash. This vulnerability affects Firefox < 84.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2