anonhaven

CVE-2026-3847

HIGH CVSS 3.1: 8,8 EPSS 0.05%
Обновлено 10 марта 2026
Firefox
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-119 (Переполнение буфера), CWE-416 (Использование памяти после освобождения)
Поставщик Firefox
Публичный эксплойт Нет

Ошибки безопасности памяти, присутствующие в Firefox 148.0.2. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 148.0.2.

Показать оригинальное описание (EN)

Memory safety bugs present in Firefox 148.0.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 148.0.2.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-119 Buffer Overflow (Переполнение буфера)
CWE-416 Use After Free (Использование памяти после освобождения)

Ссылки 2

https://bugzilla.mozilla.org/buglist.cgi?bug_id=2017513%2C2017622%2C2019341
security@mozilla.org
https://www.mozilla.org/security/advisories/mfsa2026-19/
security@mozilla.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5731

Mozilla

9,8

CVE-2026-4729

Firefox

9,8

CVE-2026-4728

Firefox

6,5

CVE-2026-4727

Firefox

7,5

CVE-2026-4726

Firefox

7,5