Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4573

Опубликовано: 11 сент. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость использования после освобождения (use-after-free) в Firefox и Thunderbird при обработке данных рендеринга через IPC

Описание

При получении данных рендеринга через IPC объект mStream мог быть уничтожен во время инициализации, что могло привести к использованию после освобождения (use-after-free). Это могло вызвать аварийное завершение работы, потенциально поддающееся эксплуатации.

Затронутые версии ПО

  • Firefox < 117
  • Firefox ESR < 102.15
  • Firefox ESR < 115.2
  • Thunderbird < 102.15
  • Thunderbird < 115.2

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 117.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 115.0 (включая) до 115.2 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.15 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.2 (исключая)

EPSS

Процентиль: 36%
0.00145
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-4573

CVSS3: 6.5
ubuntu
почти 2 года назад

When receiving rendering data over IPC `mStream` could have been destroyed when initialized, which could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, Thunderbird < 102.15, and Thunderbird < 115.2.

redhat логотип

CVE-2023-4573

CVSS3: 7.5
redhat
почти 2 года назад

When receiving rendering data over IPC `mStream` could have been destroyed when initialized, which could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, Thunderbird < 102.15, and Thunderbird < 115.2.

debian логотип

CVE-2023-4573

CVSS3: 6.5
debian
почти 2 года назад

When receiving rendering data over IPC `mStream` could have been destr ...

github логотип

GHSA-vfg8-wvhv-f2g4

CVSS3: 6.5
github
почти 2 года назад

When receiving rendering data over IPC `mStream` could have been destroyed when initialized, which could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, and Thunderbird < 115.2.

fstec логотип

BDU:2023-05181

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость компонента IPC CanvasTranslator браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 36%
0.00145
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416