Уязвимость использования после освобождения (use-after-free) в Mozilla Firefox и Thunderbird при изменении устройства в момент уничтожения потока
Описание
Когда устройство изменяется в момент, когда поток готовится быть уничтоженным, задача stream-reinit может выполняться после уничтожения потока. Это приводит к уязвимости типа "использование после освобождения" (use-after-free) и потенциально может вызвать аварийное завершение работы, которое способно быть эксплуатируемым.
Затронутые версии ПО
- Thunderbird версии ниже 68.6
- Firefox версии ниже 74
- Firefox ESR версии ниже 68.6
Тип уязвимости
- "Использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
When a device was changed while a stream was about to be destroyed, the <code>stream-reinit</code> task may have been executed after the stream was destroyed, causing a use-after-free and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.
When a device was changed while a stream was about to be destroyed, the <code>stream-reinit</code> task may have been executed after the stream was destroyed, causing a use-after-free and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.
When a device was changed while a stream was about to be destroyed, th ...
When a device was changed while a stream was about to be destroyed, the <code>stream-reinit</code> task may have been executed after the stream was destroyed, causing a use-after-free and a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2