CVE-2023-37456

Опубликовано: 12 июл. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

The session restore helper crashed whenever there was no parameter sent to the message handler. This vulnerability affects Firefox for iOS < 115.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1795496
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-25/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1795496
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-25/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:iphone_os:*:*

Версия до 115 (исключая)

EPSS

Процентиль: 68%

0.00586

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-476

Связанные уязвимости

CVE-2023-37456

CVSS3: 6.5

debian

больше 2 лет назад

The session restore helper crashed whenever there was no parameter sen ...

GHSA-rp8c-4xv6-27j8

CVSS3: 6.5

github

больше 2 лет назад

The session restore helper crashed whenever there was no parameter sent to the message handler. This vulnerability affects Firefox for iOS < 115.

BDU:2023-04456

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость браузера Mozilla Firefox, связана с неправильной проверки во вспомогательном средстве восстановления сеанса, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

EPSS

Процентиль: 68%

0.00586

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-476