Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-46884

Опубликовано: 24 авг. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость "использования после освобождения" при работе с SVG-изображениями в Mozilla Firefox, приводящая к повреждению памяти или аварийному завершению работы

Описание

В Mozilla Firefox при работе с SVG-изображениями существует уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость проявляется, если Refresh Driver уничтожается в неподходящий момент, что приводит к повреждению памяти или потенциальной аварии, эксплуатация которой возможна.

Примечание

Это уведомление было добавлено 13 декабря 2022 года после того, как выяснилось, что оно по ошибке не было включено в исходное уведомление. Исправление было включено в оригинальный выпуск Firefox 106

Затронутые версии ПО

  • Firefox до релиза 106

Тип уязвимости

  • Повреждение памяти
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 106.0 (исключая)

EPSS

Процентиль: 38%
0.00159
Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-46884

CVSS3: 8.8
ubuntu
почти 2 года назад

A potential use-after-free vulnerability existed in SVG Images if the Refresh Driver was destroyed at an inopportune time. This could have lead to memory corruption or a potentially exploitable crash. *Note*: This advisory was added on December 13th, 2022 after discovering it was inadvertently left out of the original advisory. The fix was included in the original release of Firefox 106. This vulnerability affects Firefox < 106.

debian логотип

CVE-2022-46884

CVSS3: 8.8
debian
почти 2 года назад

A potential use-after-free vulnerability existed in SVG Images if the ...

github логотип

GHSA-w3h2-4jrj-6mcc

CVSS3: 8.8
github
почти 2 года назад

A potential use-after-free vulnerability existed in SVG Images if the Refresh Driver was destroyed at an inopportune time. This could have lead to memory corruption or a potentially exploitable crash. *Note*: This advisory was added on December 13th, 2022 after discovering it was inadvertently left out of the original advisory. The fix was included in the original release of Firefox 106. This vulnerability affects Firefox < 106.

fstec логотип

BDU:2023-05886

CVSS3: 10
fstec
почти 2 года назад

Уязвимость браузеров Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

redos логотип

ROS-20230919-02

CVSS3: 8.8
redos
почти 2 года назад

Множественные уязвимости thunderbird

EPSS

Процентиль: 38%
0.00159
Низкий

8.8 High

CVSS3

Дефекты

CWE-416