• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Состояние гонки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox (87.0, 93.0) Firefox ESR (91.0, 91.2)
Описание
Состояние гонки в crossbeam-deque, связанное с выбором одной или более задач дважды (в то время как другие задачи могут быть никогда не выбраны), позволяет злоумышленникам вызвать двойное освобождение и утечку памяти (если задачи находятся в куче) или логическую ошибку (если задачи находятся не в куче). Уязвимыми являются контейнеры (crates), использующие Stealer::steal, Stealer::steal_batch или Stealer::steal_batch_and_pop.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html