Podatność typu double-free (CWE-415) w funkcji `sec_pkcs7_decoder_start_decrypt()` może prowadzić do korupcji pamięci podczas obsługi błędów dekodowania PKCS7. Ocena CVSS 9.8 (CRITICAL) wskazuje na poważne zagrożenie umożliwiające zdalne wykonanie kodu bez żadnej interakcji użytkownika.
▸ Pokaż oryginał (EN)
A double-free issue could have occurred in `sec_pkcs7_decoder_start_decrypt()` when handling an error path. Under specific conditions, the same symmetric key could have been freed twice, potentially leading to memory corruption. This vulnerability affects Firefox < 133, Thunderbird < 133, Firefox ESR < 128.7, and Thunderbird < 128.7.
W funkcji `sec_pkcs7_decoder_start_decrypt()` obsługującej ścieżkę błędu przy szyfrowaniu symetrycznym ten sam klucz symetryczny może zostać zwolniony z pamięci dwukrotnie (double-free). Takie podwójne zwolnienie tego samego obszaru pamięci prowadzi do korupcji sterty (heap corruption). Atakujący może potencjalnie wykorzystać ten stan do przejęcia kontroli nad wykonaniem programu poprzez spreparowanie odpowiednio zbudowanej wiadomości lub treści wywołującej błędną ścieżkę kodu.
Udane wykorzystanie podatności może prowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu przeglądarki lub klienta pocztowego, a także do ujawnienia poufnych danych lub destabilizacji działania aplikacji.
Należy niezwłocznie zaktualizować Firefox do wersji 133 lub nowszej (dla gałęzi ESR do wersji 128.7 lub nowszej) oraz Thunderbird do wersji 133 lub nowszej (dla gałęzi ESR do wersji 128.7 lub nowszej). Szczegóły dostępne w poradnikach bezpieczeństwa Mozilla: mfsa2024-63, mfsa2024-67, mfsa2025-09, mfsa2025-10.
Mozilla Firefox w wersjach poniżej 133, Mozilla Firefox ESR w wersjach poniżej 128.7, Mozilla Thunderbird w wersjach poniżej 133 oraz Mozilla Thunderbird w wersjach poniżej 128.7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 128.7.0< 133.0Mozilla Thunderbird
APPMozilla< 128.7.0129.0 – 133.0 (bez)
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...