Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Состояние гонки в Mozilla Firefox и Firefox ESR во время инициализации нового процесса контента позволяет злоумышленникам узнать данные адресов динамической памяти родительского процесса.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2019-17021
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17021
https://www.mozilla.org/en-US/security/advisories/mfsa2020-01/#CVE-2019-17021
https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/#CVE-2019-17021
https://www.mozilla.org/en-US/security/advisories/mfsa2020-04/#CVE-2019-17021
Наименование: CVE-2019-17021
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17021
https://www.mozilla.org/en-US/security/advisories/mfsa2020-01/#CVE-2019-17021
https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/#CVE-2019-17021
https://www.mozilla.org/en-US/security/advisories/mfsa2020-04/#CVE-2019-17021