Уязвимость выполнения произвольного кода в Firefox и Firefox для Android из-за состояния гонки при разрушении компонентов Web Render
Описание
При разрушении компонентов Web Render возникает состояние гонки, что может привести к неопределённому поведению. Предполагается, что при достаточном уровне усилий злоумышленник способен использовать это для выполнения произвольного кода.
Затронутые версии ПО
- Firefox версий ниже 88.0.1
- Firefox для Android версий ниже 88.1.3
Тип уязвимости
- Состояние гонки (race condition)
- Выполнение произвольного кода
Ссылки
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
When Web Render components were destructed, a race condition could have caused undefined behavior, and we presume that with enough effort may have been exploitable to run arbitrary code. This vulnerability affects Firefox < 88.0.1 and Firefox for Android < 88.1.3.
When Web Render components were destructed, a race condition could have caused undefined behavior, and we presume that with enough effort may have been exploitable to run arbitrary code. This vulnerability affects Firefox < 88.0.1 and Firefox for Android < 88.1.3.
When Web Render components were destructed, a race condition could hav ...
When Web Render components were destructed, a race condition could have caused undefined behavior, and we presume that with enough effort may have been exploitable to run arbitrary code. This vulnerability affects Firefox < 88.0.1 and Firefox for Android < 88.1.3.
Уязвимость компонентов Web Render веб-браузера Firefox, позволяющая нарушителю выполнить произвольный код в системе
EPSS
7.5 High
CVSS3
5.1 Medium
CVSS2