Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45406

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость "использования после освобождения" при создании JavaScript global в Firefox и Thunderbird, способная привести к аварийному завершению работы

Описание

При возникновении недостатка памяти в момент создания JavaScript global, возможно удаление JavaScript realm, в то время как ссылки на него остаются в BaseShape. Это приводит к уязвимости типа "использование после освобождения" (use-after-free), что потенциально может вызвать аварийное завершение работы.

Затронутые версии ПО

  • Firefox ESR до версии 102.5
  • Thunderbird до версии 102.5
  • Firefox до версии 107

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 107.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.5 (исключая)

EPSS

Процентиль: 58%
0.0037
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-45406

CVSS3: 9.8
ubuntu
больше 2 лет назад

If an out-of-memory condition occurred when creating a JavaScript global, a JavaScript realm may be deleted while references to it lived on in a BaseShape. This could lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

redhat логотип

CVE-2022-45406

CVSS3: 9.8
redhat
больше 2 лет назад

If an out-of-memory condition occurred when creating a JavaScript global, a JavaScript realm may be deleted while references to it lived on in a BaseShape. This could lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

debian логотип

CVE-2022-45406

CVSS3: 9.8
debian
больше 2 лет назад

If an out-of-memory condition occurred when creating a JavaScript glob ...

github логотип

GHSA-h3mp-j53v-44vx

CVSS3: 9.8
github
больше 2 лет назад

If an out-of-memory condition occurred when creating a JavaScript global, a JavaScript realm may be deleted while references to it lived on in a BaseShape. This could lead to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

fstec логотип

BDU:2022-06816

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 58%
0.0037
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416
Уязвимость CVE-2022-45406