Уязвимость произвольной записи в память при обработке атрибутов PKCS 12 Safe Bag в Mozilla Firefox, Thunderbird и Firefox ESR
Описание
Злоумышленник мог создать пакет сертификатов PKCS 12 таким образом, чтобы из-за некорректной обработки атрибутов PKCS 12 Safe Bag были возможны произвольные записи в память.
Затронутые версии ПО
- Firefox версий ниже 110
- Thunderbird версий ниже 102.8
- Firefox ESR версий ниже 102.8
Тип уязвимости
Произвольная запись в память
Ссылки
- Product
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Product
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
An attacker could construct a PKCS 12 cert bundle in such a way that could allow for arbitrary memory writes via PKCS 12 Safe Bag attributes being mishandled. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
An attacker could construct a PKCS 12 cert bundle in such a way that could allow for arbitrary memory writes via PKCS 12 Safe Bag attributes being mishandled. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
An attacker could construct a PKCS 12 cert bundle in such a way that c ...
EPSS
8.8 High
CVSS3