Podatność klasy CWE-824 (dostęp do niezainicjowanego wskaźnika) w komponencie silnika JavaScript przeglądarki Firefox oraz klienta poczty Thunderbird. Oceniona jako krytyczna (CVSS 9.8), może być wykorzystana zdalnie bez uwierzytelnienia i interakcji użytkownika.
▸ Pokaż oryginał (EN)
Invalid pointer in the JavaScript Engine component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
Błąd polega na użyciu nieprawidłowego (niezainicjowanego lub unieważnionego) wskaźnika w komponencie silnika JavaScript. Niepoprawne odwołanie do takiego wskaźnika może prowadzić do uszkodzenia pamięci procesu. Atakujący może dostarczyć specjalnie spreparowany kod JavaScript (np. poprzez złośliwą stronę internetową lub wiadomość e-mail), który wyzwoli ten błąd.
Pomyślne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) w kontekście aplikacji, a także naruszenie poufności, integralności i dostępności systemu.
Należy zaktualizować do Firefox 148, Firefox ESR 140.8, Thunderbird 148 lub Thunderbird 140.8, w których podatność została naprawiona. Patche dostępne są w referencjach producenta (mozilla.org/security/advisories).
Mozilla Firefox (wersje przed 148), Mozilla Firefox ESR (wersje przed 140.8), Mozilla Thunderbird (wersje przed 148), Mozilla Thunderbird ESR (wersje przed 140.8)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 140.8.0< 148.0Mozilla Thunderbird
APPMozilla< 140.8.0< 148.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...