Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5694

Опубликовано: 11 июн. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость чтения памяти в JavaScript-движке Firefox из-за ошибки "использования после освобождения" (use-after-free)

Описание

Злоумышленник мог вызвать "использование после освобождения" (use-after-free) в JavaScript-движке, что позволяло читать память в секции строк JavaScript на куче (heap).

Затронутые версии ПО

  • Firefox < 127

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Чтение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 127.0 (исключая)

EPSS

Процентиль: 45%
0.00253
Низкий

7.5 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2024-5694

CVSS3: 7.5
ubuntu
больше 1 года назад

An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127.

msrc логотип

CVE-2024-5694

msrc
3 месяца назад

An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127.

debian логотип

CVE-2024-5694

CVSS3: 7.5
debian
больше 1 года назад

An attacker could have caused a use-after-free in the JavaScript engin ...

github логотип

GHSA-j6vm-3wj6-fwrh

CVSS3: 7.5
github
больше 1 года назад

An attacker could have caused a use-after-free in the JavaScript engine to read memory in the JavaScript string section of the heap. This vulnerability affects Firefox < 127.

fstec логотип

BDU:2024-09025

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость движка JavaScript веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 45%
0.00253
Низкий

7.5 High

CVSS3

Дефекты

CWE-416
CWE-416