Уязвимость DoS атаки через протоколы "ms-cxh" и "ms-cxh-full" в Firefox и Thunderbird на Windows
Описание
Протоколы ms-cxh и ms-cxh-full могут быть использованы для вызова DoS атаки.
Примечание: Эта атака затрагивает только Windows. Другие операционные системы не подвержены уязвимости.
Затронутые версии ПО
- Firefox < 113
- Firefox ESR < 102.11
- Thunderbird < 102.11
Тип уязвимости
DoS (отказ в обслуживании)
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Protocol handlers `ms-cxh` and `ms-cxh-full` could have been leveraged to trigger a denial of service. *Note: This attack only affects Windows. Other operating systems are not affected.* This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
Protocol handlers `ms-cxh` and `ms-cxh-full` could have been leveraged to trigger a denial of service. *Note: This attack only affects Windows. Other operating systems are not affected.* This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
Protocol handlers `ms-cxh` and `ms-cxh-full` could have been leveraged ...
Protocol handlers `ms-cxh` and `ms-cxh-full` could have been leveraged to trigger a denial of service. *Note: This attack only affects Windows. Other operating systems are not affected.* This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, существующая из-за некорректной работы обработчиков ms-cxh и ms-cxh-ful, позволяющая нарушителю вызвать аварийное завершение работы приложения
EPSS
7.5 High
CVSS3