Уязвимость типа "использование после освобождения" в ReadableByteStreams из-за некорректного управления владением в Firefox, Firefox ESR и Thunderbird
Описание
Некорректное управление владением объектами (ownership mismanagement) приводило к уязвимости "использования после освобождения" (use-after-free) в ReadableByteStreams.
Затронутые версии ПО
- Firefox < 120
- Firefox ESR < 115.5.0
- Thunderbird < 115.5
Тип уязвимости
Использование после освобождения (Use-After-Free)
Ссылки
- Issue TrackingPermissions Required
- Mailing List
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Mailing List
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Ownership mismanagement led to a use-after-free in ReadableByteStreams This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Ownership mismanagement led to a use-after-free in ReadableByteStreams This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Ownership mismanagement led to a use-after-free in ReadableByteStreams ...
Ownership mismanagement led to a use-after-free in ReadableByteStreams This vulnerability affects Firefox < 120, Firefox < 115.5, and Thunderbird < 115.5.0.
Уязвимость функции ReadableByteStreams браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3