Уязвимость "использования после освобождения" в WebGL-расширениях, приводящая к аварийному завершению работы в Mozilla Firefox и Thunderbird
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в WebGL-расширениях приводит к потенциально эксплуатируемому аварийному завершению работы приложения.
Затронутые версии ПО
- Firefox версий ниже 107
- Firefox ESR версий ниже 102.6
- Thunderbird версий ниже 102.6
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
A use-after-free in WebGL extensions could have led to a potentially exploitable crash. This vulnerability affects Firefox < 107, Firefox ESR < 102.6, and Thunderbird < 102.6.
A use-after-free in WebGL extensions could have led to a potentially exploitable crash. This vulnerability affects Firefox < 107, Firefox ESR < 102.6, and Thunderbird < 102.6.
A use-after-free in WebGL extensions could have led to a potentially e ...
A use-after-free in WebGL extensions could have led to a potentially exploitable crash. This vulnerability affects Firefox < 107, Firefox ESR < 102.6, and Thunderbird < 102.6.
Уязвимость реализации прикладного программного интерфейса для 3D-графики WebGL веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3