Уязвимость аварийного завершения работы вкладки в Mozilla Firefox и Thunderbird при некорректной обработке SPKI RSA публичного ключа как ECDSA P-256
Описание
При импорте публичного ключа SPKI RSA как ECDSA P-256, ключ обрабатывается некорректно, что приводит к аварийному завершению работы вкладки.
Затронутые версии ПО
- Firefox версий до 110
- Thunderbird версий до 102.8
- Firefox ESR версий до 102.8
Тип уязвимости
Аварийное завершение работы
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When importing a SPKI RSA public key as ECDSA P-256, the key would be handled incorrectly causing the tab to crash. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
When importing a SPKI RSA public key as ECDSA P-256, the key would be handled incorrectly causing the tab to crash. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
When importing a SPKI RSA public key as ECDSA P-256, the key would be ...
When importing a SPKI RSA public key as ECDSA P-256, the key would be handled incorrectly causing the tab to crash. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с ошибками при импорте открытого ключа SPKI RSA в качестве ECDSA P-256, позволяющая нарушителю привести к сбою вкладки
EPSS
6.5 Medium
CVSS3