Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38475

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость записи значения в первый элемент массива нулевой длины в JavaScript в Mozilla Firefox

Описание

Злоумышленник способен записать значение в первый элемент массива в JavaScript, даже если длина массива равна нулю. При этом значение не записывается по некорректному адресу памяти.

Затронутые версии ПО

  • Firefox до релиза 104

Тип уязвимости

Запись значения в нулевой элемент массива

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 104.0 (исключая)

EPSS

Процентиль: 29%
0.00101
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863
CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2022-38475

CVSS3: 6.5
ubuntu
больше 2 лет назад

An attacker could have written a value to the first element in a zero-length JavaScript array. Although the array was zero-length, the value was not written to an invalid memory address. This vulnerability affects Firefox < 104.

debian логотип

CVE-2022-38475

CVSS3: 6.5
debian
больше 2 лет назад

An attacker could have written a value to the first element in a zero- ...

github логотип

GHSA-vwhh-g8g6-6pf7

CVSS3: 6.5
github
больше 2 лет назад

An attacker could have written a value to the first element in a zero-length JavaScript array. Although the array was zero-length, the value was not written to an invalid memory address. This vulnerability affects Firefox < 104.

fstec логотип

BDU:2022-05560

CVSS3: 4.3
fstec
почти 3 года назад

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти ограничения безопасности

redos логотип

ROS-20221007-05

redos
больше 2 лет назад

Множественные уязвимости firefox

EPSS

Процентиль: 29%
0.00101
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863
CWE-863