Описание
Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 140.6.0 (исключая)Версия до 146.0 (исключая)Версия до 140.6.0 (исключая)Версия до 146.0 (исключая)
Одно из
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:esr:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 9.8
ubuntu
8 дней назад
Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.
CVSS3: 9.8
debian
8 дней назад
Use-after-free in the WebRTC: Signaling component. This vulnerability ...
CVSS3: 9.8
github
8 дней назад
Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.
CVSS3: 9.8
fstec
9 дней назад
Уязвимость компонента WebRTC: Signaling браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 19%
0.00059
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-416
CWE-416