CVE-2024-3857

ANC

Высокий

JIT создавал некорректный код для аргументов в определенных случаях. Это приводило к потенциальным сбоям use-after-free во время сборки мус…

CVSS

7.5

Высокий

EPSS

0.00

p15

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

JIT создавал некорректный код для аргументов в определенных случаях. Это приводило к потенциальным сбоям use-after-free во время сборки мусора. Эта уязвимость затрагивает Firefox < 125, Firefox ESR < 115.10 и Thunderbird < 115.10.

Теги · CWE

Удалённый запуск кодаБез аутентификации

CWE-1037

CWE-416

CAPEC-663

Затронутые продукты

FirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefox

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.002 · p15

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
		Отслеживается
		Отслеживается
		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается
firefox		Отслеживается

Показаны первые 20 из 58

Источники данных

ANC

AST

DEB

CVE

RED

UBU

Связанные уязвимости

BDU:2024-03873