Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37209

Опубликовано: 05 июл. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость "использования после освобождения" (use-after-free) в функции "NotifyOnHistoryReload" в Firefox

Описание

В функции NotifyOnHistoryReload существовала проблема "использование после освобождения" (use-after-free), при которой объект LoadingSessionHistoryEntry освобождался, но ссылка на этот объект оставалась. Это создавало потенциально эксплуатируемое состояние, когда ссылка на освобожденный объект использовалась повторно.

Затронутые версии ПО

  • Firefox < 115

Тип уязвимости

Уязвимость "использования после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 115.0 (исключая)

EPSS

Процентиль: 47%
0.00243
Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-37209

CVSS3: 8.8
ubuntu
больше 2 лет назад

A use-after-free condition existed in `NotifyOnHistoryReload` where a `LoadingSessionHistoryEntry` object was freed and a reference to that object remained. This resulted in a potentially exploitable condition when the reference to that object was later reused. This vulnerability affects Firefox < 115.

debian логотип

CVE-2023-37209

CVSS3: 8.8
debian
больше 2 лет назад

A use-after-free condition existed in `NotifyOnHistoryReload` where a ...

github логотип

GHSA-qvg2-h6w2-cvwj

CVSS3: 8.8
github
больше 2 лет назад

A use-after-free condition existed in `NotifyOnHistoryReload` where a `LoadingSessionHistoryEntry` object was freed and a reference to that object remained. This resulted in a potentially exploitable condition when the reference to that object was later reused. This vulnerability affects Firefox < 115.

fstec логотип

BDU:2023-04021

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость функции NotifyOnHistoryReload браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2023:2886-1

suse-cvrf
больше 2 лет назад

Security update for MozillaFirefox, MozillaFirefox-branding-SLE

EPSS

Процентиль: 47%
0.00243
Низкий

8.8 High

CVSS3

Дефекты

CWE-416