Уязвимость некорректной генерации ассемблера в коде WASM на платформах arm64 в Thunderbird и Firefox
Описание
На платформе arm64 код WASM приводит к некорректной генерации ассемблера, что ведет к проблемам с выделением регистров. Это может стать причиной потенциально эксплуатируемого аварийного завершения работы.
Затронутые версии ПО
- Thunderbird версии до 91.10
- Firefox версии до 101
- Firefox ESR версии до 91.10
Тип уязвимости
Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
On arm64, WASM code could have resulted in incorrect assembly generation leading to a register allocation problem, and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
On arm64, WASM code could have resulted in incorrect assembly generation leading to a register allocation problem, and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
On arm64, WASM code could have resulted in incorrect assembly generati ...
On arm64, WASM code could have resulted in incorrect assembly generation leading to a register allocation problem, and a potentially exploitable crash. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
Уязвимость реализации технологии WASM браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3