Уязвимость использования после освобождения (use-after-free) в Firefox при создании "ImageBitmap" во время завершения процесса
Описание
Во время завершения процесса мог быть создан объект ImageBitmap, который позже использовался после освобождения через другой кодовый путь. Это могло привести к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox < 118
Тип уязвимости
- Использование после освобождения (use-after-free)
- Аварийное завершение работы
Ссылки
- Broken Link
- Vendor Advisory
- Broken Link
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
During process shutdown, it was possible that an `ImageBitmap` was created that would later be used after being freed from a different codepath, leading to a potentially exploitable crash. This vulnerability affects Firefox < 118.
During process shutdown, it was possible that an `ImageBitmap` was cre ...
During process shutdown, it was possible that an `ImageBitmap` was created that would later be used after being freed from a different codepath, leading to a potentially exploitable crash. This vulnerability affects Firefox < 118.
Уязвимость веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3