Уязвимость использования после освобождения (use-after-free) объекта языкового сервиса при завершении процесса, приводящая к повреждению памяти и аварийному завершению работы в Mozilla Firefox и Thunderbird
Описание
При завершении процесса документ способен вызвать уязвимость типа "использование после освобождения" (use-after-free) объекта языкового сервиса (languages service object). Это приводит к повреждению памяти и потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox версий ниже 93
- Thunderbird версий ниже 91.2
- Firefox ESR версий ниже 91.2
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
During process shutdown, a document could have caused a use-after-free of a languages service object, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 93, Thunderbird < 91.2, and Firefox ESR < 91.2.
During process shutdown, a document could have caused a use-after-free of a languages service object, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 93, Thunderbird < 91.2, and Firefox ESR < 91.2.
During process shutdown, a document could have caused a use-after-free ...
During process shutdown, a document could have caused a use-after-free of a languages service object, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 93, Thunderbird < 91.2, and Firefox ESR < 91.2.
Уязвимость объекта nsLanguageAtomService браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3
5 Medium
CVSS2