زمانی که مقادیر prototype chain را دنبال میکنیم امکان دسترسی و ارجاع به پارامترهای محلی، پاک کردن آنها و ارجاع دادن آنها وجود دارد. این آسیب پذیری منجربه use-after-free میشود و امکان اکسپلویت از برنامه به جهت از کار افتادن ناگهانی را میدهد.
شناسه آسیبپذیری: CVE-2019-11757
سطح ریسک: بحرانی
CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
سیستمهای آسیب پذیر:
Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2
نیازمندی تعامل کاربر: خیر
سال شناسایی: 2019
این آسیب پذیری در توصیه های امنیتی شرکت Mozilla به عنوان باگ بحرانی اعلام گردیده است. در هنگامیکه مقدار در IndexedDB ذخیره میشود، امکان دسترسی و حذف آن ایجاد میگردد. ارجاع دادن به محلی از حافظه پس از آزادسازی آن میتواند منجر به از کار افتادن و اجرای کد بصورت ناخواسته گردد. این آسیبپذیری معمولا دارای دو دلیل عمده میباشد، وجود شرایط خطا و دیگر شرایط ویژه و همچنین ایجاد اختلال در این موضوع که کدام بخش از برنامه مسئولیت آزادسازی حافظه را برعهده دارد. در این هنگام، حافظه در یک زمان به چندین اشاره گر اختصاص داده شده و اشاره گرها به مقادیری ارجاع داده میشوند که مورد درخواست برنامه نمیباشد که منجربه رفتاری غیرمنتظره میگردد.
به منظور رفع آسیب پذیریهای مذکور، به روز رسانی سریع پیشنهاد میگردد.
منابع
https://nvd.nist.gov/vuln/detail/CVE-2019-11757
https://www.mozilla.org/security/advisories/mfsa2019-33