Уязвимость аварийного завершения работы из-за "использования после освобождения" в процессе жизненного цикла worker
Описание
Во время жизненного цикла worker'а могла возникнуть ситуация "использования после освобождения" (use-after-free), которая могла привести к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox < 115.0.2
- Firefox ESR < 115.0.2
- Thunderbird < 115.0.1
Тип уязвимости
- Уязвимость "использования после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
During the worker lifecycle, a use-after-free condition could have occured, which could have led to a potentially exploitable crash. This vulnerability affects Firefox < 115.0.2, Firefox ESR < 115.0.2, and Thunderbird < 115.0.1.
During the worker lifecycle, a use-after-free condition could have occured, which could have led to a potentially exploitable crash. This vulnerability affects Firefox < 115.0.2, Firefox ESR < 115.0.2, and Thunderbird < 115.0.1.
During the worker lifecycle, a use-after-free condition could have occ ...
EPSS
8.8 High
CVSS3