Уязвимость "использования после освобождения" в "ScriptLoadContext" в Mozilla Firefox и Thunderbird из-за некорректной обработки отменённых загрузок модулей
Описание
В ScriptLoadContext Mozilla Firefox и Thunderbird обнаружена уязвимость типа "использование после освобождения" (use-after-free). Проблема заключается в том, что запросы на загрузку модулей, которые завершились неудачей, не проверяются на отмену, что приводит к использованию памяти после её освобождения.
Затронутые версии ПО
- Firefox до версии 110
- Thunderbird до версии 102.8
- Firefox ESR до версии 102.8
Тип уязвимости
Использование после освобождения (use-after-free)
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Module load requests that failed were not being checked as to whether or not they were cancelled causing a use-after-free in <code>ScriptLoadContext</code>. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
Module load requests that failed were not being checked as to whether or not they were cancelled causing a use-after-free in <code>ScriptLoadContext</code>. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
Module load requests that failed were not being checked as to whether ...
Module load requests that failed were not being checked as to whether or not they were cancelled causing a use-after-free in <code>ScriptLoadContext</code>. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3