Уязвимость некорректной обработки временных переменных в JavaScript-движке, приводящая к повреждению памяти в Mozilla Firefox, Thunderbird, Mozilla Suite и SeaMonkey
Описание
JavaScript-движок в Mozilla Firefox и Thunderbird версии 1.x до 1.5 и 1.0.x до 1.0.8, Mozilla Suite до 1.7.13 и SeaMonkey до 1.0 некорректно обрабатывает временные переменные, которые не удаляются сборщиком мусора. Это может позволить злоумышленникам выполнить операции на освобождённой памяти, что способно привести к повреждению памяти.
Затронутые версии ПО
- Mozilla Firefox версии 1.x до 1.5
- Mozilla Thunderbird версии 1.0.x до 1.0.8
- Mozilla Suite до версии 1.7.13
- SeaMonkey до версии 1.0
Тип уязвимости
- Удалённое повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The JavaScript engine in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 does not properly handle temporary variables that are not garbage collected, which might allow remote attackers to trigger operations on freed memory and cause memory corruption.
The JavaScript engine in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 does not properly handle temporary variables that are not garbage collected, which might allow remote attackers to trigger operations on freed memory and cause memory corruption.
The JavaScript engine in Mozilla Firefox and Thunderbird 1.x before 1. ...
The JavaScript engine in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 does not properly handle temporary variables that are not garbage collected, which might allow remote attackers to trigger operations on freed memory and cause memory corruption.
EPSS
5 Medium
CVSS2