CVE-2022-46882

Опубликовано: 22 дек. 2022

Источник: debian

EPSS Низкий

Описание

A use-after-free in WebGL extensions could have led to a potentially exploitable crash. This vulnerability affects Firefox < 107, Firefox ESR < 102.6, and Thunderbird < 102.6.

Пакеты

Пакет	Статус	Версия исправления	Тип
firefox	fixed	107.0-1	package
firefox-esr	fixed	102.6.0esr-1	package
thunderbird	fixed	1:102.6.0-1	package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2022-47/#CVE-2022-46882
https://www.mozilla.org/en-US/security/advisories/mfsa2022-52/#CVE-2022-46882
https://www.mozilla.org/en-US/security/advisories/mfsa2022-53/#CVE-2022-46882

EPSS

Процентиль: 47%

0.00241

Низкий

Связанные уязвимости

CVE-2022-46882

CVSS3: 9.8

ubuntu

больше 2 лет назад

A use-after-free in WebGL extensions could have led to a potentially exploitable crash. This vulnerability affects Firefox < 107, Firefox ESR < 102.6, and Thunderbird < 102.6.

CVE-2022-46882

CVSS3: 8.1

redhat

больше 2 лет назад

A use-after-free in WebGL extensions could have led to a potentially exploitable crash. This vulnerability affects Firefox < 107, Firefox ESR < 102.6, and Thunderbird < 102.6.

CVE-2022-46882

CVSS3: 9.8

nvd

больше 2 лет назад

A use-after-free in WebGL extensions could have led to a potentially exploitable crash. This vulnerability affects Firefox < 107, Firefox ESR < 102.6, and Thunderbird < 102.6.

GHSA-qh9q-rjpp-hqc3

CVSS3: 9.8

github

больше 2 лет назад

A use-after-free in WebGL extensions could have led to a potentially exploitable crash. This vulnerability affects Firefox < 107, Firefox ESR < 102.6, and Thunderbird < 102.6.

BDU:2024-07328

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость реализации прикладного программного интерфейса для 3D-графики WebGL веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00241

Низкий