CVE-2022-1196

Опубликовано: 22 дек. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

After a VR Process is destroyed, a reference to it may have been retained and used, leading to a use-after-free and potentially exploitable crash. This vulnerability affects Thunderbird < 91.8 and Firefox ESR < 91.8.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	released	1:1snap1-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	not-affected
impish	ignored	end of life
jammy	released	1:1snap1-0ubuntu1
kinetic	released	1:1snap1-0ubuntu1
lunar	released	1:1snap1-0ubuntu1
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	released	1:91.8.1+build1-0ubuntu0.18.04.1
devel	not-affected	1:102.3.3+build1-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	released	1:91.8.1+build1-0ubuntu0.20.04.1
impish	released	1:91.8.1+build1-0ubuntu0.21.10.1
jammy	not-affected	1:91.8.0+build2-0ubuntu1
kinetic	not-affected	1:102.3.3+build1-0ubuntu1
lunar	not-affected	1:102.3.3+build1-0ubuntu1
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00382

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-1196

CVSS3: 6.1

redhat

больше 3 лет назад

CVE-2022-1196

CVSS3: 6.5

nvd

почти 3 года назад

CVE-2022-1196

CVSS3: 6.5

debian

почти 3 года назад

After a VR Process is destroyed, a reference to it may have been retai ...

GHSA-4rpw-8wx9-fp4x

CVSS3: 6.5

github

почти 3 года назад

BDU:2022-02374

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость веб-браузеров Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 57%

0.00382

Низкий

6.5 Medium

CVSS3

CVE-2022-1196

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости