CVE-2024-5694

Опубликовано: 11 июн. 2024

Источник: debian

EPSS Низкий

Описание

An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	127.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2024-25/#CVE-2024-5694

EPSS

Процентиль: 45%

0.00253

Низкий

Связанные уязвимости

CVE-2024-5694

CVSS3: 7.5

ubuntu

больше 1 года назад

An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127.

CVE-2024-5694

CVSS3: 7.5

nvd

больше 1 года назад

An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127.

CVE-2024-5694

msrc

3 месяца назад

An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127.

GHSA-j6vm-3wj6-fwrh

CVSS3: 7.5

github

больше 1 года назад

An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127.

BDU:2024-09025

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость движка JavaScript веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 45%

0.00253

Низкий