Уязвимость путаницы типов (type confusion) в WebAssembly, позволяющая выполнять произвольный код
Описание
В реализации WebAssembly обнаружена уязвимость путаницы типов (type confusion), которую злоумышленник может использовать для потенциального выполнения произвольного кода.
Затронутые версии ПО
- Firefox < 129
- Firefox ESR < 128.1
- Thunderbird < 128.1
Тип уязвимости
- Путаница типов (type confusion)
- Выполнение произвольного кода
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
A type confusion bug in WebAssembly could be leveraged by an attacker to potentially achieve code execution. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
A type confusion bug in WebAssembly could be leveraged by an attacker to potentially achieve code execution. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
A type confusion bug in WebAssembly could be leveraged by an attacker ...
A type confusion bug in WebAssembly could be leveraged by an attacker to potentially achieve code execution. This vulnerability affects Firefox < 129 and Firefox ESR < 128.1.
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3