Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26385

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость типа "использование после освобождения" в Mozilla Firefox, приводящая к аварийному завершению работы

Описание

В нестандартных обстоятельствах отдельный поток (thread) может существовать дольше, чем его менеджер, во время завершения работы. Это приводит к уязвимости типа "использование после освобождения" (use-after-free), вызывая потенциально опасное эксплуатируемое завершение работы.

Затронутые версии ПО

  • Firefox < 98

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 98.0 (исключая)

EPSS

Процентиль: 46%
0.00235
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-26385

CVSS3: 6.5
ubuntu
почти 3 года назад

In unusual circumstances, an individual thread may outlive the thread's manager during shutdown. This could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox < 98.

debian логотип

CVE-2022-26385

CVSS3: 6.5
debian
почти 3 года назад

In unusual circumstances, an individual thread may outlive the thread' ...

github логотип

GHSA-pgf6-c8hm-r5j6

CVSS3: 6.5
github
почти 3 года назад

In unusual circumstances, an individual thread may outlive the thread's manager during shutdown. This could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox < 98.

fstec логотип

BDU:2022-05607

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость браузера Mozilla Firefox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 46%
0.00235
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416