Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5174

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость использования после освобождения (use-after-free) в Firefox на Windows при сбое дублирования дескриптора

Описание

Если Windows не удалось дублировать дескриптор во время создания процесса, код песочницы мог случайно дважды освободить указатель, что приводило к использованию после освобождения (use-after-free) и потенциально эксплуатируемому аварийному завершению работы.

Эта уязвимость влияет на Firefox под Windows только при запуске в нестандартных конфигурациях (например, с использованием команды runas). Другие операционные системы не затронуты.

Затронутые версии ПО

  • Firefox < 118
  • Firefox ESR < 115.3
  • Thunderbird < 115.3

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 118 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 115.3 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.3 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00281
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-5174

CVSS3: 9.8
ubuntu
около 2 лет назад

If Windows failed to duplicate a handle during process creation, the sandbox code may have inadvertently freed a pointer twice, resulting in a use-after-free and a potentially exploitable crash. *This bug only affects Firefox on Windows when run in non-standard configurations (such as using `runas`). Other operating systems are unaffected.* This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3.

redhat логотип

CVE-2023-5174

CVSS3: 9.8
redhat
около 2 лет назад

If Windows failed to duplicate a handle during process creation, the sandbox code may have inadvertently freed a pointer twice, resulting in a use-after-free and a potentially exploitable crash. *This bug only affects Firefox on Windows when run in non-standard configurations (such as using `runas`). Other operating systems are unaffected.* This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3.

debian логотип

CVE-2023-5174

CVSS3: 9.8
debian
около 2 лет назад

If Windows failed to duplicate a handle during process creation, the s ...

github логотип

GHSA-8fw2-629c-5885

CVSS3: 9.8
github
около 2 лет назад

If Windows failed to duplicate a handle during process creation, the sandbox code may have inadvertently freed a pointer twice, resulting in a use-after-free and a potentially exploitable crash. *This bug only affects Firefox on Windows when run in non-standard configurations (such as using `runas`). Other operating systems are unaffected.* This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3.

fstec логотип

BDU:2023-06372

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%
0.00281
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416