CVE-2019-9821

Опубликовано: 21 мая 2019

Источник: redhat

CVSS3: 8.1

EPSS Низкий

Описание

A use-after-free vulnerability can occur in AssertWorkerThread due to a race condition with shared workers. This results in a potentially exploitable crash. This vulnerability affects Firefox < 67.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1712749firefox: use-after-free in AssertWorkerThread leading to crash

EPSS

Процентиль: 62%

0.00424

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2019-9821

CVSS3: 8.1

ubuntu

больше 6 лет назад

A use-after-free vulnerability can occur in AssertWorkerThread due to a race condition with shared workers. This results in a potentially exploitable crash. This vulnerability affects Firefox < 67.

CVE-2019-9821

CVSS3: 8.1

nvd

больше 6 лет назад

A use-after-free vulnerability can occur in AssertWorkerThread due to a race condition with shared workers. This results in a potentially exploitable crash. This vulnerability affects Firefox < 67.

CVE-2019-9821

CVSS3: 8.1

debian

больше 6 лет назад

A use-after-free vulnerability can occur in AssertWorkerThread due to ...

GHSA-f9x2-983g-532w

github

больше 3 лет назад

A use-after-free vulnerability can occur in AssertWorkerThread due to a race condition with shared workers. This results in a potentially exploitable crash. This vulnerability affects Firefox < 67.

BDU:2020-00585

CVSS3: 8.1

fstec

почти 7 лет назад

Уязвимость функции AssertWorkerThread браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00424

Низкий

8.1 High

CVSS3