Уязвимость "использования после освобождения" в объектах NSSToken в Thunderbird и Firefox, приводящая к аварийному завершению работы
Описание
Объекты NSSToken ссылаются через прямые указатели, что может приводить к небезопасному доступу из разных потоков. Это приводит к уязвимости типа "использование после освобождения" (use-after-free) и потенциально может вызвать аварийное завершение работы программы.
Затронутые версии ПО
- Thunderbird до версии 91.8
- Firefox до версии 99
- Firefox ESR до версии 91.8
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
<code>NSSToken</code> objects were referenced via direct points, and could have been accessed in an unsafe way on different threads, leading to a use-after-free and potentially exploitable crash. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
<code>NSSToken</code> objects were referenced via direct points, and could have been accessed in an unsafe way on different threads, leading to a use-after-free and potentially exploitable crash. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.
<code>NSSToken</code> objects were referenced via direct points, and c ...
EPSS
6.5 Medium
CVSS3