Описание
Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 148.0 (исключая)Версия до 148.0 (исключая)
Одно из
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*
EPSS
Процентиль: 15%
0.00238
Низкий
8.8 High
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 8.8
ubuntu
4 месяца назад
Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.
CVSS3: 7.5
redhat
4 месяца назад
Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.
CVSS3: 8.8
debian
4 месяца назад
Use-after-free in the DOM: Core & HTML component. This vulnerability w ...
CVSS3: 8.8
github
4 месяца назад
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
CVSS3: 8.8
fstec
4 месяца назад
Уязвимость браузера Firefox, почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 15%
0.00238
Низкий
8.8 High
CVSS3
Дефекты
CWE-416