Уязвимость освобождения неинициализированного эллиптического ключа при почти полном расходе памяти в Firefox и Thunderbird
Описание
При почти полном расходе памяти могла быть предпринята попытка повторного освобождения эллиптического ключа, который никогда не был выделен.
Затронутые версии ПО
- Firefox < 128
- Thunderbird < 128
Тип уязвимости
Повторное освобождение памяти
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
When almost out-of-memory an elliptic curve key which was never allocated could have been freed again. This vulnerability affects Firefox < 128 and Thunderbird < 128.
When almost out-of-memory an elliptic curve key which was never alloca ...
When almost out-of-memory an elliptic curve key which was never allocated could have been freed again. This vulnerability affects Firefox < 128.
Уязвимость набора библиотек разработки приложений NSS веб-браузера Firefox и почтового клиента Thunderbird, связанная с выделением неограниченной памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3