Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4574

Опубликовано: 11 сент. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость использования после освобождения (use-after-free) в Firefox и Thunderbird при создании обратного вызова для окна выбора цвета

Описание

При создании обратного вызова через IPC для отображения окна выбора цвета могло быть создано несколько одинаковых обратных вызовов одновременно, которые впоследствии все уничтожались одновременно, как только завершался один из них. Это могло привести к использованию после освобождения (use-after-free), вызывая потенциально эксплуатируемое аварийное завершение работы.

Затронутые версии ПО

  • Firefox < 117
  • Firefox ESR < 102.15
  • Firefox ESR < 115.2
  • Thunderbird < 102.15
  • Thunderbird < 115.2

Тип уязвимости

  • Использование после освобождения (use-after-free
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 117.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 115.0 (включая) до 115.2 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.15 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.2 (исключая)

EPSS

Процентиль: 36%
0.00145
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-4574

CVSS3: 6.5
ubuntu
почти 2 года назад

When creating a callback over IPC for showing the Color Picker window, multiple of the same callbacks could have been created at a time and eventually all simultaneously destroyed as soon as one of the callbacks finished. This could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, Thunderbird < 102.15, and Thunderbird < 115.2.

redhat логотип

CVE-2023-4574

CVSS3: 7.5
redhat
почти 2 года назад

When creating a callback over IPC for showing the Color Picker window, multiple of the same callbacks could have been created at a time and eventually all simultaneously destroyed as soon as one of the callbacks finished. This could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, Thunderbird < 102.15, and Thunderbird < 115.2.

debian логотип

CVE-2023-4574

CVSS3: 6.5
debian
почти 2 года назад

When creating a callback over IPC for showing the Color Picker window, ...

github логотип

GHSA-hc92-m58j-m3m5

CVSS3: 6.5
github
почти 2 года назад

When creating a callback over IPC for showing the Color Picker window, multiple of the same callbacks could have been created at a time and eventually all simultaneously destroyed as soon as one of the callbacks finished. This could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, and Thunderbird < 115.2.

fstec логотип

BDU:2023-05176

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость функции ColorPickerShownCallback браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 36%
0.00145
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416