Уязвимость "использования после освобождения" при создании звуковых потоков в Mozilla Firefox и Thunderbird, что может привести к аварийному завершению работы
Описание
При создании звуковых потоков возникает состояние гонки (race condition) во время воспроизведения аудиофайлов и закрытия окон. Это приводит к уязвимости типа "использование после освобождения" (use-after-free), что, в свою очередь, может вызвать аварийное завершение работы приложения и его эксплуатацию злоумышленником.
Затронутые версии ПО
- Firefox ESR до версии 91.5
- Firefox до версии 96
- Thunderbird до версии 91.5
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Constructing audio sinks could have lead to a race condition when playing audio files and closing windows. This could have lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Constructing audio sinks could have lead to a race condition when playing audio files and closing windows. This could have lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Constructing audio sinks could have lead to a race condition when play ...
Constructing audio sinks could have lead to a race condition when playing audio files and closing windows. This could have lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с использованием памяти после ее освобождения из-за состояния гонки при воспроизведении аудиофайлов, позволяющая нарушителю создать специально созданную звуковую оболочку, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
EPSS
7.5 High
CVSS3