CVE-2023-6859

Опубликовано: 19 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость "использования после освобождения" (use-after-free) при создании TLS-сокетов под воздействием нехватки памяти в Firefox

Описание

Состояние "использования после освобождения" (use-after-free) возникало при создании TLS-сокетов в условиях нехватки памяти.

Затронутые версии ПО

Firefox ESR < 115.6
Thunderbird < 115.6
Firefox < 121

Тип уязвимости

Использование после освобождения (use-after-free)

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1840144
Issue Tracking
Permissions Required
https://lists.debian.org/debian-lts-announce/2023/12/msg00020.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/12/msg00021.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202401-10
Third Party Advisory
https://www.debian.org/security/2023/dsa-5581
Third Party Advisory
https://www.debian.org/security/2023/dsa-5582
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2023-54/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-55/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-56/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1840144
Issue Tracking
Permissions Required
https://lists.debian.org/debian-lts-announce/2023/12/msg00020.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/12/msg00021.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202401-10
Third Party Advisory
https://www.debian.org/security/2023/dsa-5581
Third Party Advisory
https://www.debian.org/security/2023/dsa-5582
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2023-54/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-55/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-56/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 121.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 115.6 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 115.6 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00343

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-6859

CVSS3: 8.8

ubuntu

больше 1 года назад

A use-after-free condition affected TLS socket creation when under memory pressure. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6859

CVSS3: 8.8

redhat

больше 1 года назад

A use-after-free condition affected TLS socket creation when under memory pressure. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

CVE-2023-6859

CVSS3: 8.8

debian

больше 1 года назад

A use-after-free condition affected TLS socket creation when under mem ...

GHSA-gx9r-x967-x29h

CVSS3: 8.8

github

больше 1 года назад

A use-after-free condition affected TLS socket creation when under memory pressure. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.

BDU:2023-09116

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 56%

0.00343

Низкий

8.8 High

CVSS3

Дефекты

CWE-416