Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26485

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость типа "использование после освобождения" в процессе удаления параметра XSLT в Mozilla Firefox и других продуктах

Описание

Удаление параметра XSLT во время обработки приводит к эксплуатируемой уязвимости типа "использование после освобождения" (use-after-free). Сообщается об атаках, использующих эту уязвимость.

Затронутые версии ПО

  • Firefox до версии 97.0.2
  • Firefox ESR до версии 91.6.1
  • Firefox for Android до версии 97.3.0
  • Thunderbird до версии 91.6.2
  • Focus до версии 97.3.0

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 97.0.2 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 97.3.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.6.1 (исключая)
cpe:2.3:a:mozilla:firefox_focus:*:*:*:*:*:*:*:*
Версия до 97.3.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.6.2 (исключая)

EPSS

Процентиль: 89%
0.0445
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-26485

CVSS3: 8.8
ubuntu
больше 2 лет назад

Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.

redhat логотип

CVE-2022-26485

CVSS3: 8.8
redhat
больше 3 лет назад

Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.

debian логотип

CVE-2022-26485

CVSS3: 8.8
debian
больше 2 лет назад

Removing an XSLT parameter during processing could have lead to an exp ...

github логотип

GHSA-rj77-m66j-h24w

CVSS3: 8.8
github
больше 2 лет назад

Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.

fstec логотип

BDU:2022-01146

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость параметра XSLT браузеров Mozilla Firefox и Focus, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%
0.0445
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416