Уязвимость аварийного завершения работы в Firefox и Thunderbird при вызове "UpdateRegExpStatics"
Описание
При попытке функции UpdateRegExpStatics получить доступ к initialStringHeap, этот объект мог быть уже собран сборщиком мусора до входа в функцию. Это могло привести к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox < 117
- Firefox ESR < 115.2
- Thunderbird < 115.2
Тип уязвимости
Аварийное завершение работы
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When `UpdateRegExpStatics` attempted to access `initialStringHeap` it could already have been garbage collected prior to entering the function, which could potentially have led to an exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 115.2, and Thunderbird < 115.2.
When `UpdateRegExpStatics` attempted to access `initialStringHeap` it could already have been garbage collected prior to entering the function, which could potentially have led to an exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 115.2, and Thunderbird < 115.2.
When `UpdateRegExpStatics` attempted to access `initialStringHeap` it ...
When `UpdateRegExpStatics` attempted to access `initialStringHeap` it could already have been garbage collected prior to entering the function, which could potentially have led to an exploitable crash. This vulnerability affects Firefox < 117, Firefox ESR < 115.2, and Thunderbird < 115.2.
Уязвимость функции UpdateRegExpStatics браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
6.5 Medium
CVSS3