Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-46880

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость использования после освобождения и потенциально эксплуатируемого аварийного завершения работы в Firefox и Thunderbird

Описание

Отсутствие проверки, связанной с tex-единицами, приводит к уязвимости типа "использование после освобождения" (use-after-free) и к потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

  • Firefox ESR версий ниже 102.6
  • Firefox версий ниже 105
  • Thunderbird версий ниже 102.6

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free) - Аварийное завершение работы

Примечание

Данное уведомление добавлено 13 декабря 2022 года после более полного понимания влияния проблемы. Исправление включено в оригинальный релиз Firefox 105.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 105.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.6 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.6 (исключая)

EPSS

Процентиль: 35%
0.00138
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-46880

CVSS3: 6.5
ubuntu
больше 2 лет назад

A missing check related to tex units could have led to a use-after-free and potentially exploitable crash.<br />*Note*: This advisory was added on December 13th, 2022 after we better understood the impact of the issue. The fix was included in the original release of Firefox 105. This vulnerability affects Firefox ESR < 102.6, Firefox < 105, and Thunderbird < 102.6.

redhat логотип

CVE-2022-46880

CVSS3: 7.5
redhat
больше 2 лет назад

A missing check related to tex units could have led to a use-after-free and potentially exploitable crash.<br />*Note*: This advisory was added on December 13th, 2022 after we better understood the impact of the issue. The fix was included in the original release of Firefox 105. This vulnerability affects Firefox ESR < 102.6, Firefox < 105, and Thunderbird < 102.6.

debian логотип

CVE-2022-46880

CVSS3: 6.5
debian
больше 2 лет назад

A missing check related to tex units could have led to a use-after-fre ...

github логотип

GHSA-j5r5-jmr3-48c5

CVSS3: 6.5
github
больше 2 лет назад

A missing check related to tex units could have led to a use-after-free and potentially exploitable crash.<br />*Note*: This advisory was added on December 13th, 2022 after we better understood the impact of the issue. The fix was included in the original release of Firefox 105. This vulnerability affects Firefox ESR < 102.6, Firefox < 105, and Thunderbird < 102.6.

fstec логотип

BDU:2023-09099

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 35%
0.00138
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416