CVE-2024-3853

Опубликовано: 16 апр. 2024

Источник: debian

EPSS Низкий

Описание

A use-after-free could result if a JavaScript realm was in the process of being initialized when a garbage collection started. This vulnerability affects Firefox < 125.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	125.0.1-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2024-18/#CVE-2024-3853

EPSS

Процентиль: 27%

0.00128

Низкий

Связанные уязвимости

CVE-2024-3853

CVSS3: 7.5

ubuntu

больше 1 года назад

A use-after-free could result if a JavaScript realm was in the process of being initialized when a garbage collection started. This vulnerability affects Firefox < 125.

CVE-2024-3853

CVSS3: 7.5

nvd

больше 1 года назад

A use-after-free could result if a JavaScript realm was in the process of being initialized when a garbage collection started. This vulnerability affects Firefox < 125.

GHSA-p6j5-jrmm-j3w6

CVSS3: 7.5

github

больше 1 года назад

A use-after-free could result if a JavaScript realm was in the process of being initialized when a garbage collection started. This vulnerability affects Firefox < 125.

BDU:2024-03875

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость компонента Garbage Collector («Сборщик мусора») браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 27%

0.00128

Низкий