Уязвимость повреждения памяти из-за некорректной работы сборщика мусора в Firefox и Focus для Android
Описание
В результате нескольких случаев истощения ресурсов в неподходящий момент, сборщик мусора способен вызвать повреждение памяти и потенциально эксплуатируемое аварийное завершение работы.
Затронутые версии ПО
- Firefox для Android < 112
- Firefox < 112
- Focus для Android < 112
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Issue Tracking
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
If multiple instances of resource exhaustion occurred at the incorrect time, the garbage collector could have caused memory corruption and a potentially exploitable crash. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
If multiple instances of resource exhaustion occurred at the incorrect time, the garbage collector could have caused memory corruption and a potentially exploitable crash. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
If multiple instances of resource exhaustion occurred at the incorrect ...
If multiple instances of resource exhaustion occurred at the incorrect time, the garbage collector could have caused memory corruption and a potentially exploitable crash. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
Уязвимость веб-браузера Firefox, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3