CVE-2024-3855

Опубликовано: 16 апр. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

In certain cases the JIT incorrectly optimized MSubstr operations, which led to out-of-bounds reads. This vulnerability affects Firefox < 125.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1885828
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-18/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1885828
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-18/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 125.0 (исключая)

EPSS

Процентиль: 37%

0.00152

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2024-3855

CVSS3: 6.5

ubuntu

около 1 года назад

In certain cases the JIT incorrectly optimized MSubstr operations, which led to out-of-bounds reads. This vulnerability affects Firefox < 125.

CVE-2024-3855

CVSS3: 6.5

debian

около 1 года назад

In certain cases the JIT incorrectly optimized MSubstr operations, whi ...

GHSA-xc8j-mr73-m6wv

CVSS3: 6.5

github

около 1 года назад

In certain cases the JIT incorrectly optimized MSubstr operations, which led to out-of-bounds reads. This vulnerability affects Firefox < 125.

BDU:2024-03719

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость компонента JIT браузера Mozilla Firefox, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 37%

0.00152

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125