Уязвимость некорректной обработки сообщений в Thunderbird и Firefox, приводящая к повреждению памяти
Описание
Некорректная обработка специально сформированного сообщения в CMS может привести к недопустимому чтению памяти и последующему потенциальному повреждению памяти.
Затронутые версии ПО
- Thunderbird версий ниже 91.10
- Firefox версий ниже 101
- Firefox ESR версий ниже 91.10
Тип уязвимости
Повреждение памяти
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
A crafted CMS message could have been processed incorrectly, leading to an invalid memory read, and potentially further memory corruption. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
A crafted CMS message could have been processed incorrectly, leading to an invalid memory read, and potentially further memory corruption. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
A crafted CMS message could have been processed incorrectly, leading t ...
EPSS
8.8 High
CVSS3