Уязвимость путаницы типов в JavaScript switch-операторах, приводящая к повреждению памяти и аварийному завершению работы в Mozilla Firefox и Thunderbird
Описание
Использование новых логических операторов присваивания в JavaScript switch-операторах приводит к путанице типов (type confusion), что в свою очередь вызывает повреждение памяти и потенциально эксплуатируемое аварийное завершение работы программы.
Затронутые версии ПО
- Firefox версий до 85
- Thunderbird версий до 78.7
- Firefox ESR версий до 78.7
Тип уязвимости
- Путаница типов (type confusion)
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Using the new logical assignment operators in a JavaScript switch statement could have caused a type confusion, leading to a memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.
Using the new logical assignment operators in a JavaScript switch statement could have caused a type confusion, leading to a memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.
Using the new logical assignment operators in a JavaScript switch stat ...
Using the new logical assignment operators in a JavaScript switch statement could have caused a type confusion, leading to a memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 85, Thunderbird < 78.7, and Firefox ESR < 78.7.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой преобразования типов, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2