CVE-2019-17008

Опубликовано: 03 дек. 2019

Источник: redhat

CVSS3: 8.8

Описание

When using nested workers, a use-after-free could occur during worker destruction. This resulted in a potentially exploitable crash. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Out of support scope
Red Hat Enterprise Linux 5	thunderbird	Out of support scope
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2019:4108	05.12.2019
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2019:4205	11.12.2019
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2019:4107	05.12.2019
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2019:4148	10.12.2019
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2019:4111	05.12.2019
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2019:4195	10.12.2019
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	thunderbird	Fixed	RHSA-2020:0292	30.01.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	firefox	Fixed	RHSA-2020:0295	30.01.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1779431Mozilla: Use-after-free in worker destruction

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-17008

CVSS3: 8.8

ubuntu

около 6 лет назад

CVE-2019-17008

CVSS3: 8.8

nvd

около 6 лет назад

CVE-2019-17008

CVSS3: 8.8

debian

около 6 лет назад

When using nested workers, a use-after-free could occur during worker ...

GHSA-vm87-9hjc-x68w

github

больше 3 лет назад

BDU:2020-01797

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость механизма использования nested workers браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использование области памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

8.8 High

CVSS3