CVE-2023-25739

Опубликовано: 02 июн. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

Module load requests that failed were not being checked as to whether or not they were cancelled causing a use-after-free in ScriptLoadContext. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

Релиз	Статус	Примечание
bionic	released	110.0+build3-0ubuntu0.18.04.1
devel	not-affected	code not present
esm-infra/focal	DNE
focal	released	110.0+build3-0ubuntu0.20.04.1
jammy	not-affected	code not present
kinetic	not-affected	code not present
lunar	not-affected	code not present
mantic	not-affected	code not present
noble	not-affected	code not present
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	102.11.0-1
esm-apps/noble	not-affected	102.11.0-1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
jammy	released	102.11.0-0ubuntu0.22.04.1
kinetic	released	102.11.0-0ubuntu0.22.10.1
lunar	released	102.11.0-0ubuntu0.23.04.1
mantic	not-affected	102.11.0-1

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	ignored
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
trusty	DNE
upstream	ignored
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/focal	ignored
esm-infra/bionic	ignored
focal	ignored
jammy	DNE
kinetic	DNE
trusty	DNE
upstream	ignored
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
esm-infra/focal	ignored
focal	ignored
jammy	DNE
kinetic	DNE
trusty	DNE
upstream	ignored
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/jammy	ignored
esm-infra/focal	DNE
focal	DNE
jammy	ignored
kinetic	ignored	end of life, was needs-triage
lunar	ignored	end of life, was needs-triage
mantic	DNE
noble	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored
kinetic	DNE
trusty	DNE
upstream	ignored
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	1:102.8.0+build2-0ubuntu0.18.04.1
devel	not-affected	1:102.10.0+build2-0ubuntu1
esm-infra/focal	DNE
focal	released	1:102.8.0+build2-0ubuntu0.20.04.1
jammy	released	1:102.8.0+build2-0ubuntu0.22.04.1
kinetic	released	1:102.8.0+build2-0ubuntu0.22.10.1
lunar	not-affected	1:102.10.0+build2-0ubuntu1
mantic	not-affected	1:102.10.0+build2-0ubuntu1
noble	not-affected	1:102.10.0+build2-0ubuntu1
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 36%

0.00143

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2023-25739

CVSS3: 8.8

redhat

больше 2 лет назад

Module load requests that failed were not being checked as to whether or not they were cancelled causing a use-after-free in <code>ScriptLoadContext</code>. This vulnerability affects Firefox < 110, Thunderbird < 102.8, and Firefox ESR < 102.8.

CVE-2023-25739

CVSS3: 8.8

nvd

около 2 лет назад

CVE-2023-25739

CVSS3: 8.8

debian

около 2 лет назад

Module load requests that failed were not being checked as to whether ...

GHSA-p6cx-mxcp-cp6r

CVSS3: 8.8

github

около 2 лет назад

BDU:2023-01269

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%

0.00143

Низкий

8.8 High

CVSS3

CVE-2023-25739

Описание

Пакет firefox

Пакет mozjs102

Пакет mozjs38

Пакет mozjs52

Пакет mozjs68

Пакет mozjs78

Пакет mozjs91

Пакет thunderbird

Ссылки на источники

Связанные уязвимости