Уязвимость "использования после освобождения" в SVG-объекте в Mozilla Firefox и Thunderbird через текстовый повторный поток
Описание
Злоумышленник способен вызвать уязвимость типа "использование после освобождения" (use-after-free) путем принуждения к текстовому повторному потоку в SVG-объекте, что приводит к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Mozilla Firefox версии ниже 98
- Mozilla Firefox ESR версии ниже 91.7
- Mozilla Thunderbird версии ниже 91.7
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
An attacker could have caused a use-after-free by forcing a text reflow in an SVG object leading to a potentially exploitable crash. This vulnerability affects Firefox < 98, Firefox ESR < 91.7, and Thunderbird < 91.7.
An attacker could have caused a use-after-free by forcing a text reflow in an SVG object leading to a potentially exploitable crash. This vulnerability affects Firefox < 98, Firefox ESR < 91.7, and Thunderbird < 91.7.
An attacker could have caused a use-after-free by forcing a text reflo ...
An attacker could have caused a use-after-free by forcing a text reflow in an SVG object leading to a potentially exploitable crash. This vulnerability affects Firefox < 98, Firefox ESR < 91.7, and Thunderbird < 91.7.
Уязвимость браузера Mozilla Firefox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3