Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37202

Опубликовано: 05 июл. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость "использования после освобождения" (use-after-free) из-за неправильной обработки прокси в кросс-компартментных обертках в Firefox и Thunderbird

Описание

Кросс-компартментные обертки (wrappers), охватывающие скриптовый прокси, могли вызывать сохранение объектов из других компартментов в главном компартменте, что приводило к состоянию "использование после освобождения" (use-after-free).

Затронутые версии ПО

  • Firefox < 115
  • Firefox ESR < 102.13
  • Thunderbird < 102.13

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 115.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.13 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.13 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.0038
Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-37202

CVSS3: 8.8
ubuntu
почти 2 года назад

Cross-compartment wrappers wrapping a scripted proxy could have caused objects from other compartments to be stored in the main compartment resulting in a use-after-free. This vulnerability affects Firefox < 115, Firefox ESR < 102.13, and Thunderbird < 102.13.

redhat логотип

CVE-2023-37202

CVSS3: 8.8
redhat
почти 2 года назад

Cross-compartment wrappers wrapping a scripted proxy could have caused objects from other compartments to be stored in the main compartment resulting in a use-after-free. This vulnerability affects Firefox < 115, Firefox ESR < 102.13, and Thunderbird < 102.13.

debian логотип

CVE-2023-37202

CVSS3: 8.8
debian
почти 2 года назад

Cross-compartment wrappers wrapping a scripted proxy could have caused ...

github логотип

GHSA-hhm4-xgvr-x3rg

CVSS3: 8.8
github
почти 2 года назад

Cross-compartment wrappers wrapping a scripted proxy could have caused objects from other compartments to be stored in the main compartment resulting in a use-after-free. This vulnerability affects Firefox < 115, Firefox ESR < 102.13, and Thunderbird < 102.13.

fstec логотип

BDU:2023-04025

CVSS3: 8.8
fstec
почти 2 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 59%
0.0038
Низкий

8.8 High

CVSS3

Дефекты

CWE-416