CVE-2019-17021

Опубликовано: 07 янв. 2020

Источник: redhat

CVSS3: 6.1

Описание

During the initialization of a new content process, a race condition occurs that can allow a content process to disclose heap addresses from the parent process. Note: this issue only occurs on Windows. Other operating systems are unaffected.. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-362

https://bugzilla.redhat.com/show_bug.cgi?id=1788725Mozilla: Heap address disclosure in parent process during content process initialization on Windows

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-17021

CVSS3: 5.3

ubuntu

больше 5 лет назад

During the initialization of a new content process, a race condition occurs that can allow a content process to disclose heap addresses from the parent process. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.

CVE-2019-17021

CVSS3: 5.3

nvd

больше 5 лет назад

CVE-2019-17021

CVSS3: 5.3

debian

больше 5 лет назад

During the initialization of a new content process, a race condition o ...

GHSA-23vm-fc59-7qjv

github

около 3 лет назад

BDU:2022-05738

CVSS3: 5.3

fstec

больше 5 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию

6.1 Medium

CVSS3