Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23970

Опубликовано: 26 фев. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость сбоев в многопоточном WebAssembly из-за некорректного использования контекстно-зависимого кода в общей таблице переходов

Описание

Контекстно-зависимый код был включен в общую таблицу переходов, что приводило к срабатыванию утверждений (assertions) в многопоточном коде WebAssembly.

Затронутые версии ПО

  • Firefox версий ниже 86

Тип уязвимости

Сбой

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 86.0 (исключая)

EPSS

Процентиль: 65%
0.00484
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-617

Связанные уязвимости

ubuntu логотип

CVE-2021-23970

CVSS3: 6.5
ubuntu
почти 5 лет назад

Context-specific code was included in a shared jump table; resulting in assertions being triggered in multithreaded wasm code. This vulnerability affects Firefox < 86.

debian логотип

CVE-2021-23970

CVSS3: 6.5
debian
почти 5 лет назад

Context-specific code was included in a shared jump table; resulting i ...

github логотип

GHSA-5j84-2mfg-4v5r

CVSS3: 6.5
github
больше 3 лет назад

Context-specific code was included in a shared jump table; resulting in assertions being triggered in multithreaded wasm code. This vulnerability affects Firefox < 86.

EPSS

Процентиль: 65%
0.00484
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-617