Уязвимость освобождения неинициализированного указателя в функции "lg_init()" в Mozilla Firefox
Описание
В функции lg_init() существует уязвимость, связанная с освобождением неинициализированного указателя. Если несколько выделений памяти проходят успешно, но одно из них завершается неудачно, неинициализированный указатель освобождается, несмотря на то, что он никогда не был выделен.
Затронутые версии ПО
- Firefox версий до 102
Тип уязвимости
Освобождение неинициализированного указателя
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Within the <code>lg_init()</code> function, if several allocations succeed but then one fails, an uninitialized pointer would have been freed despite never being allocated. This vulnerability affects Firefox < 102.
Within the <code>lg_init()</code> function, if several allocations succeed but then one fails, an uninitialized pointer would have been freed despite never being allocated. This vulnerability affects Firefox < 102.
Within the <code>lg_init()</code> function, if several allocations suc ...
Within the <code>lg_init()</code> function, if several allocations succeed but then one fails, an uninitialized pointer would have been freed despite never being allocated. This vulnerability affects Firefox < 102.
EPSS
8.8 High
CVSS3