CVE-2022-31745

Опубликовано: 22 дек. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Уязвимость сбоя работы сборщика мусора из-за некорректного использования операций сдвига массива в Mozilla Firefox

Описание

В Mozilla Firefox существует уязвимость, при которой сборщик мусора (Garbage Collector) может запутаться относительно валидных объектов, если не используются операции сдвига массива (array shift operations).

Затронутые версии ПО

Firefox версий ниже 101

Тип уязвимости

Некорректная обработка объектов

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1760944
Issue Tracking
Permissions Required
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-20/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1760944
Issue Tracking
Permissions Required
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-20/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1760944
Issue Tracking
Permissions Required
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 101.0 (исключая)

EPSS

Процентиль: 42%

0.00199

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-129

Связанные уязвимости

CVE-2022-31745

CVSS3: 4.3

ubuntu

почти 3 года назад

If array shift operations are not used, the Garbage Collector may have become confused about valid objects. This vulnerability affects Firefox < 101.

CVE-2022-31745

CVSS3: 4.3

debian

почти 3 года назад

If array shift operations are not used, the Garbage Collector may have ...

GHSA-5hg4-mc2h-m4mm

CVSS3: 4.3

github

почти 3 года назад

If array shift operations are not used, the Garbage Collector may have become confused about valid objects. This vulnerability affects Firefox < 101.

BDU:2022-04381

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость компонента Garbage Collector браузеров Firefox, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.00199

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-129