Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45405

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость использования после освобождения при освобождении произвольных объектов "nsIInputStream" в Firefox ESR, Thunderbird и Firefox

Описание

Освобождение произвольных объектов nsIInputStream в другом потоке, отличном от потока создания, приводит к "использованию после освобождения" (use-after-free) и потенциальной возможности аварийного завершения работы.

Затронутые версии ПО

  • Firefox ESR версий до 102.5
  • Thunderbird версий до 102.5
  • Firefox версий до 107

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 107.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.5 (исключая)

EPSS

Процентиль: 31%
0.00116
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-45405

CVSS3: 6.5
ubuntu
больше 2 лет назад

Freeing arbitrary <code>nsIInputStream</code>'s on a different thread than creation could have led to a use-after-free and potentially exploitable crash. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

redhat логотип

CVE-2022-45405

CVSS3: 7.5
redhat
больше 2 лет назад

Freeing arbitrary <code>nsIInputStream</code>'s on a different thread than creation could have led to a use-after-free and potentially exploitable crash. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

debian логотип

CVE-2022-45405

CVSS3: 6.5
debian
больше 2 лет назад

Freeing arbitrary <code>nsIInputStream</code>'s on a different thread ...

github логотип

GHSA-436h-cr23-m9m7

CVSS3: 6.5
github
больше 2 лет назад

Freeing arbitrary <code>nsIInputStream</code>'s on a different thread than creation could have led to a use-after-free and potentially exploitable crash. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

fstec логотип

BDU:2022-06815

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость интерфейса InputStream браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%
0.00116
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416