Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29535

Опубликовано: 02 июн. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость повреждения памяти из-за некорректного доступа к слабым картам (weak maps) после компакции сборщика мусора в Firefox, Focus для Android и Thunderbird

Описание

После выполнения компакции сборщиком мусора (Garbage Collector), слабые карты (weak maps) могли быть использованы до того, как они были корректно обработаны трассировкой. Это приводило к повреждению памяти и потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

  • Firefox < 112
  • Focus для Android < 112
  • Firefox ESR < 102.10
  • Firefox для Android < 112
  • Thunderbird < 102.10

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.10 (исключая)
cpe:2.3:a:mozilla:focus:*:*:*:*:*:android:*:*
Версия до 112.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.10 (исключая)

EPSS

Процентиль: 29%
0.00099
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-29535

CVSS3: 6.5
ubuntu
около 2 лет назад

Following a Garbage Collector compaction, weak maps may have been accessed before they were correctly traced. This resulted in memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.

redhat логотип

CVE-2023-29535

CVSS3: 7.5
redhat
около 2 лет назад

Following a Garbage Collector compaction, weak maps may have been accessed before they were correctly traced. This resulted in memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.

debian логотип

CVE-2023-29535

CVSS3: 6.5
debian
около 2 лет назад

Following a Garbage Collector compaction, weak maps may have been acce ...

github логотип

GHSA-6w79-w79x-722p

CVSS3: 6.5
github
около 2 лет назад

Following a Garbage Collector compaction, weak maps may have been accessed before they were correctly traced. This resulted in memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.

fstec логотип

BDU:2023-02678

CVSS3: 6.3
fstec
около 2 лет назад

Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 29%
0.00099
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo