Уязвимость возникновения аварийного завершения работы в Firefox, Thunderbird на платформах ARM64 из-за несогласованности данных в кэше инструкций и данных при создании wasm-кода
Описание
Возможна аварийное завершение работы (crash) в случае несогласованности данных в кэше инструкций и данных при создании wasm-кода, что может приводить к потенциальной эксплуатации уязвимости.
Затронутые версии ПО
- Firefox ESR версий до 102.3
- Thunderbird версий до 102.3
- Firefox версий до 105
Примечание: эта ошибка затрагивает только Firefox на платформах ARM64.
Тип уязвимости
Аварийное завершение работы (crash)
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Inconsistent data in instruction and data cache when creating wasm code could lead to a potentially exploitable crash.<br>*This bug only affects Firefox on ARM64 platforms.*. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
Inconsistent data in instruction and data cache when creating wasm code could lead to a potentially exploitable crash.<br>*This bug only affects Firefox on ARM64 platforms.*. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
Inconsistent data in instruction and data cache when creating wasm cod ...
Inconsistent data in instruction and data cache when creating wasm code could lead to a potentially exploitable crash.<br>*This bug only affects Firefox on ARM64 platforms.*. This vulnerability affects Firefox ESR < 102.3, Thunderbird < 102.3, and Firefox < 105.
Уязвимость реализации технологии WASM браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3