Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25735

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость "использования после освобождения" в Firefox и Thunderbird из-за некорректной обработки межкомпонентных обёрток

Описание

Межкомпонентные обёртки (cross-compartment wrappers), оборачивающие скриптовый proxy-объект, могли привести к сохранению объектов из других компонентов в основном компоненте. Это могло вызвать состояние "использования после освобождения" (Use-After-Free) при разобёртывании (unwrapping) proxy-объекта.

Затронутые версии ПО

  • Firefox версии до 110
  • Thunderbird версии до 102.8
  • Firefox ESR версии до 102.8

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 110.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.8 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.8 (исключая)

EPSS

Процентиль: 37%
0.00156
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-25735

CVSS3: 8.8
ubuntu
около 2 лет назад

Cross-compartment wrappers wrapping a scripted proxy could have caused objects from other compartments to be stored in the main compartment resulting in a use-after-free after unwrapping the proxy. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

redhat логотип

CVE-2023-25735

CVSS3: 8.8
redhat
больше 2 лет назад

Cross-compartment wrappers wrapping a scripted proxy could have caused objects from other compartments to be stored in the main compartment resulting in a use-after-free after unwrapping the proxy. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

debian логотип

CVE-2023-25735

CVSS3: 8.8
debian
около 2 лет назад

Cross-compartment wrappers wrapping a scripted proxy could have caused ...

github логотип

GHSA-89m6-9qf5-qcv7

CVSS3: 8.8
github
около 2 лет назад

Cross-compartment wrappers wrapping a scripted proxy could have caused objects from other compartments to be stored in the main compartment resulting in a use-after-free after unwrapping the proxy. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

fstec логотип

BDU:2023-01266

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю хранить объекты из других разделов в основном разделе

EPSS

Процентиль: 37%
0.00156
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416