Уязвимость "использования после освобождения" (use-after-free) в Firefox и Thunderbird из-за неполной обработки исключений в WebAssembly
Описание
Неполная обработка исключений в WebAssembly могла привести к уязвимости типа "использование после освобождения" (use-after-free).
Затронутые версии ПО
- Firefox < 129
- Firefox ESR < 115.14
- Firefox ESR < 128.1
- Thunderbird < 128.1
- Thunderbird < 115.14
Тип уязвимости
Использование после освобождения (use-after-free)
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
Incomplete WebAssembly exception handing could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Incomplete WebAssembly exception handing could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Incomplete WebAssembly exception handing could have led to a use-after ...
Incomplete WebAssembly exception handing could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
9.8 Critical
CVSS3