GHSA-gx9r-x967-x29h

Опубликовано: 19 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A use-after-free condition affected TLS socket creation when under memory pressure. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

Ссылки

EPSS

Процентиль: 56%

0.00343

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-6859

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-6859

CVSS3: 8.8

ubuntu

больше 1 года назад

A use-after-free condition affected TLS socket creation when under memory pressure. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6859

CVSS3: 8.8

redhat

больше 1 года назад

A use-after-free condition affected TLS socket creation when under memory pressure. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6859

CVSS3: 8.8

nvd

больше 1 года назад

A use-after-free condition affected TLS socket creation when under memory pressure. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6859

CVSS3: 8.8

debian

больше 1 года назад

A use-after-free condition affected TLS socket creation when under mem ...

BDU:2023-09116

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 56%

0.00343

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-6859

Дефекты

CWE-416