Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28282

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость "использования после освобождения" в Mozilla Firefox, Thunderbird и Firefox ESR через некорректную обработку объекта во время выполнения JavaScript

Описание

Использование ссылки с атрибутом rel="localization" способно привести к уязвимости типа "использование после освобождения" (use-after-free). Это происходит при уничтожении объекта во время выполнения JavaScript и последующего обращения к объекту через освобожденный указатель, что может вызвать потенциально эксплуатируемое аварийное завершение работы.

Затронутые версии ПО

  • Thunderbird версий до 91.8
  • Firefox версий до 99
  • Firefox ESR версий до 91.8

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Аварийное завершение работы (crash)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 99.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.8 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.8 (исключая)

EPSS

Процентиль: 90%
0.06124
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-28282

CVSS3: 6.5
ubuntu
больше 2 лет назад

By using a link with <code>rel="localization"</code> a use-after-free could have been triggered by destroying an object during JavaScript execution and then referencing the object through a freed pointer, leading to a potential exploitable crash. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.

redhat логотип

CVE-2022-28282

CVSS3: 6.1
redhat
около 3 лет назад

By using a link with <code>rel="localization"</code> a use-after-free could have been triggered by destroying an object during JavaScript execution and then referencing the object through a freed pointer, leading to a potential exploitable crash. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.

debian логотип

CVE-2022-28282

CVSS3: 6.5
debian
больше 2 лет назад

By using a link with <code>rel="localization"</code> a use-after-free ...

github логотип

GHSA-mp96-4frc-r2pg

CVSS3: 6.5
github
больше 2 лет назад

By using a link with <code>rel="localization"</code> a use-after-free could have been triggered by destroying an object during JavaScript execution and then referencing the object through a freed pointer, leading to a potential exploitable crash. This vulnerability affects Thunderbird < 91.8, Firefox < 99, and Firefox ESR < 91.8.

fstec логотип

BDU:2022-02370

CVSS3: 6.1
fstec
около 3 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой освобождения памяти при обработке ссылок rel=&quot;localization&quot;, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%
0.06124
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416