Уязвимость аварийного завершения работы в Mozilla Firefox и Thunderbird при обработке пустой последовательности pkcs7 в данных сертификата
Описание
При принятии недоверенного сертификата, обработка пустой последовательности pkcs7 в данных сертификата приводит к аварийному завершению работы. Считается, что эксплуатация этой уязвимости невозможна.
Затронутые версии ПО
- Firefox ESR до версии 91.5
- Firefox до версии 96
- Thunderbird до версии 91.5
Тип уязвимости
Аварийное завершение работы
Ссылки
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
After accepting an untrusted certificate, handling an empty pkcs7 sequence as part of the certificate data could have lead to a crash. This crash is believed to be unexploitable. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
After accepting an untrusted certificate, handling an empty pkcs7 sequence as part of the certificate data could have lead to a crash. This crash is believed to be unexploitable. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
After accepting an untrusted certificate, handling an empty pkcs7 sequ ...
After accepting an untrusted certificate, handling an empty pkcs7 sequence as part of the certificate data could have lead to a crash. This crash is believed to be unexploitable. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неправильной проверкой ввода пустой последовательности pkcs7, передаваемой как часть данных сертификата, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
EPSS
6.5 Medium
CVSS3