Уязвимость использования после освобождения (use-after-free) при взаимодействии файлового диалога с webkitdirectory, приводящая к повреждению памяти и аварийному завершению работы
Описание
При взаимодействии с файловым диалогом HTML-элемента input, когда установлен атрибут webkitdirectory, может возникнуть уязвимость типа "использование после освобождения" (use-after-free), что приводит к повреждению памяти и потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox версий до 94
- Thunderbird версий до 91.3
- Firefox ESR версий до 91.3
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
When interacting with an HTML input element's file picker dialog with webkitdirectory set, a use-after-free could have resulted, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.
When interacting with an HTML input element's file picker dialog with webkitdirectory set, a use-after-free could have resulted, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.
When interacting with an HTML input element's file picker dialog with ...
When interacting with an HTML input element's file picker dialog with webkitdirectory set, a use-after-free could have resulted, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 94, Thunderbird < 91.3, and Firefox ESR < 91.3.
Уязвимость веб-браузера Firefox и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2