摘要:
A use-after-free condition affected TLS socket creation when under memory pressure. This vulnerability affects Firefox ESR < 115.6, Thunderbird < 115.6, and Firefox < 121.
安全等级: Low
公告ID: KylinSec-SA-2025-2337
发布日期: 2025年4月20日
关联CVE: CVE-2023-6859
在内存压力条件下,TLS 套接字创建过程中存在释放后使用(use-after-free)漏洞。
受影响产品及版本
Firefox ESR < 115.6
Thunderbird < 115.6
Firefox < 121
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-6859 | KY3.4-5A | thunderbird | Unaffected |
| CVE-2023-6859 | V6 | thunderbird | Unaffected |
