Mozilla Firefox/Firefox ESR/Thunderbird Session Object buffer overflow

Une vulnérabilité qui a été classée critique a été trouvée dans Mozilla Firefox, Firefox ESR et Thunderbird (Web Browser). Affecté par ce problème est une fonction inconnue du composant Session Object Handler. Mettre à jour élimine cette vulnérabilité.

Chronologie

Utilisateur

120
019

Domaine

source_cve_nvd_summary1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1

Commit Conf

90%28
50%10
70%1

Approve Conf

90%28
80%10
70%1
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéRaisonC
1192424012/12/2021VulD...cve_nvd_summaryA use-after-free could have occured when an HTTP2 session object was released on a different thread, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox < 93, Thunderbird < 91.3, and Firefox ESR < 91.3.cve.mitre.org12/12/2021accepté
70
1191892909/12/2021VulD...price_0day$25k-$100ksee exploit price documentation09/12/2021accepté
90
1191892809/12/2021VulD...cvss3_meta_tempscore4.1see CVSS documentation09/12/2021accepté
90
1191892709/12/2021VulD...cvss3_meta_basescore4.3see CVSS documentation09/12/2021accepté
90
1191892609/12/2021VulD...cvss3_vuldb_tempscore4.1see CVSS documentation09/12/2021accepté
90
1191892509/12/2021VulD...cvss3_vuldb_basescore4.3see CVSS documentation09/12/2021accepté
90
1191892409/12/2021VulD...cvss2_vuldb_tempscore4.4see CVSS documentation09/12/2021accepté
90
1191892309/12/2021VulD...cvss2_vuldb_basescore5.0see CVSS documentation09/12/2021accepté
90
1191892209/12/2021VulD...cvss3_vuldb_eXderived from historical data09/12/2021accepté
80
1191892109/12/2021VulD...cvss2_vuldb_eNDderived from historical data09/12/2021accepté
80
1191892009/12/2021VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector09/12/2021accepté
80
1191891909/12/2021VulD...cvss2_vuldb_rcCderived from vuldb v3 vector09/12/2021accepté
80
1191891809/12/2021VulD...cvss2_vuldb_aiPderived from vuldb v3 vector09/12/2021accepté
80
1191891709/12/2021VulD...cvss2_vuldb_iiNderived from vuldb v3 vector09/12/2021accepté
80
1191891609/12/2021VulD...cvss2_vuldb_ciNderived from vuldb v3 vector09/12/2021accepté
80
1191891509/12/2021VulD...cvss2_vuldb_auNderived from vuldb v3 vector09/12/2021accepté
80
1191891409/12/2021VulD...cvss2_vuldb_acLderived from vuldb v3 vector09/12/2021accepté
80
1191891309/12/2021VulD...cvss2_vuldb_avNderived from vuldb v3 vector09/12/2021accepté
80
1191891209/12/2021VulD...typeWeb Browser09/12/2021accepté
90
1191891109/12/2021VulD...date1639004400 (09/12/2021)09/12/2021accepté
90

19 plus d'entrées ne sont pas affichées

Want to stay up to date on a daily basis?

Enable the mail alert feature now!