Уязвимость в процессе распределения регистров, приводящая к аварийному завершению работы в JIT-коде в Firefox и Thunderbird
Описание
Существует уязвимость в процессе распределения регистров, которая может приводить к регистровым путаницам в JIT-коде и, как следствие, к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox до версии 91
- Thunderbird до версии 91
Тип уязвимости
Аварийное завершение работы
Ссылки
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue present in lowering/register allocation could have led to obscure but deterministic register confusion failures in JITted code that would lead to a potentially exploitable crash. This vulnerability affects Firefox < 91 and Thunderbird < 91.
An issue present in lowering/register allocation could have led to obs ...
An issue present in lowering/register allocation could have led to obscure but deterministic register confusion failures in JITted code that would lead to a potentially exploitable crash. This vulnerability affects Firefox < 91 and Thunderbird < 91.
Уязвимость компонента JIT веб-браузера Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2