GHSA-j8f6-q345-c99f

Опубликовано: 19 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

If an attacker could find a way to trigger a particular code path in SafeRefPtr, it could have triggered a crash or potentially be leveraged to achieve code execution. This vulnerability affects Firefox < 124, Firefox ESR < 115.9, and Thunderbird < 115.9.

Ссылки

EPSS

Процентиль: 70%

0.00662

Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-2612

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-2612

CVSS3: 8.1

ubuntu

больше 1 года назад

If an attacker could find a way to trigger a particular code path in `SafeRefPtr`, it could have triggered a crash or potentially be leveraged to achieve code execution. This vulnerability affects Firefox < 124, Firefox ESR < 115.9, and Thunderbird < 115.9.

CVE-2024-2612

CVSS3: 6.1

redhat

больше 1 года назад

CVE-2024-2612

CVSS3: 8.1

nvd

больше 1 года назад

CVE-2024-2612

CVSS3: 8.1

debian

больше 1 года назад

If an attacker could find a way to trigger a particular code path in ` ...

BDU:2024-02333

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 70%

0.00662

Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-2612

Дефекты

CWE-416