Уязвимость типа "использование после освобождения" (use-after-free), повреждение памяти и аварийное завершение работы в Mozilla Firefox и Thunderbird
Описание
При завершении работы браузера происходит уменьшение ссылок (reference decrementing) на ранее освобожденный объект. Это приводит к уязвимости типа "использование после освобождения" (use-after-free), повреждению памяти и потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox версий ниже 83
- Firefox ESR версий ниже 78.5
- Thunderbird версий ниже 78.5
Тип уязвимости
- Использование после освобождения (use-after-free)
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
During browser shutdown, reference decrementing could have occured on a previously freed object, resulting in a use-after-free, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
During browser shutdown, reference decrementing could have occured on a previously freed object, resulting in a use-after-free, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
During browser shutdown, reference decrementing could have occured on ...
During browser shutdown, reference decrementing could have occured on a previously freed object, resulting in a use-after-free, memory corruption, and a potentially exploitable crash. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
Уязвимость компонента WebRequestService веб-браузера Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2