Уязвимость путаницы типов (type confusion) в WebAssembly (WASM) из-за различий в обработке StructFields и ArrayTypes
Описание
Различия в обработке StructFields и ArrayTypes в WebAssembly (WASM) могли быть использованы для вызова эксплуатируемой уязвимости путаницы типов (type confusion).
Затронутые версии ПО
- Firefox < 130
- Firefox ESR < 128.2
- Thunderbird < 128.2
Тип уязвимости
Путаница типов (type confusion)
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
A difference in the handling of StructFields and ArrayTypes in WASM could be used to trigger an exploitable type confusion vulnerability. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
A difference in the handling of StructFields and ArrayTypes in WASM could be used to trigger an exploitable type confusion vulnerability. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
A difference in the handling of StructFields and ArrayTypes in WASM co ...
A difference in the handling of StructFields and ArrayTypes in WASM could be used to trigger an exploitable type confusion vulnerability. This vulnerability affects Firefox < 130 and Firefox ESR < 128.2.
Уязвимость браузера Firefox, Firefox ESR, связанная с путаницей типов при обработкеStructFields и ArrayTypes в WASM, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3