Na architekturze arm64 instrukcja WASM `br_table` z dużą liczbą wpisów może prowadzić do niepoprawnego obliczenia adresu skoku z powodu zbyt dużej odległości etykiety od instrukcji. Podatność o ocenie CVSS 9.8 może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.
▸ Pokaż oryginał (EN)
On arm64, a WASM `br_table` instruction with a lot of entries could lead to the label being too far from the instruction causing truncation and incorrect computation of the branch address. This vulnerability was fixed in Firefox 141, Firefox ESR 115.26, Firefox ESR 128.13, Firefox ESR 140.1, Thunderbird 141, Thunderbird 128.13, and Thunderbird 140.1.
Instrukcja `br_table` w WebAssembly (WASM) obsługuje skoki do wielu etykiet. Na platformie arm64 kompilator JIT generuje kod maszynowy, w którym docelowa etykieta może znaleźć się zbyt daleko od instrukcji skoku, przekraczając zakres dopuszczalny przez architekturę. Powoduje to truncation — obcięcie adresu — i w konsekwencji obliczenie błędnego adresu gałęzi. Niepoprawnie wyznaczony adres skoku może prowadzić do wykonania niezamierzonego kodu lub uszkodzenia stanu pamięci środowiska uruchomieniowego.
Atakujący może doprowadzić do nieprzewidywalnego wykonania kodu w kontekście przeglądarki lub klienta poczty, co przy podatności sklasyfikowanej jako CWE-1332 (niewystarczające zabezpieczenie instrukcji procesora) stwarza ryzyko naruszenia poufności, integralności i dostępności systemu.
Należy zaktualizować oprogramowanie do wersji: Firefox 141, Firefox ESR 115.26, Firefox ESR 128.13, Firefox ESR 140.1, Thunderbird 141, Thunderbird 128.13 lub Thunderbird 140.1. Szczegóły dostępne w poradnikach bezpieczeństwa Mozilla (MFSA2025-56, MFSA2025-57, MFSA2025-58, MFSA2025-59).
Mozilla Firefox przed wersją 141, Firefox ESR przed wersjami 115.26, 128.13 i 140.1, Mozilla Thunderbird przed wersją 141, Thunderbird przed wersjami 128.13 i 140.1 — wyłącznie na urządzeniach z architekturą arm64.
Podatność dotyczy wyłącznie architektury arm64 (np. urządzenia Apple Silicon, procesory ARM w laptopach i telefonach). Systemy x86/x64 nie są podatne.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 115.26.0< 141.0128.0 – 128.13.0 (bez)140.0 – 140.1.0 (bez)Mozilla Thunderbird
APPMozilla< 128.13.0< 141.0140.0 – 140.1.0 (bez)
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...