Уязвимость "использования после освобождения" в Mozilla Firefox и Thunderbird, приводящая к потенциально эксплуатируемому аварийному завершению работы
Описание
В некоторых сетевых запросах объекты освобождаются слишком рано при закрытии обработчика запроса. Это приводит к возникновению уязвимости типа "использование после освобождения" (use-after-free), что может вызвать потенциально эксплуатируемое аварийное завершение работы.
Затронутые версии ПО
- Firefox ESR < 91.5
- Firefox < 96
- Thunderbird < 91.5
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Certain network request objects were freed too early when releasing a network request handle. This could have lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Certain network request objects were freed too early when releasing a network request handle. This could have lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Certain network request objects were freed too early when releasing a ...
Certain network request objects were freed too early when releasing a network request handle. This could have lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость функции ChannelEventQueue::mOwner почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать ошибку использования после освобождения и выполнить произвольный код в системе
EPSS
8.8 High
CVSS3