CVE-2019-11756

Опубликовано: 08 янв. 2020

Источник: debian

EPSS Низкий

Описание

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	71.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2019-36/#CVE-2019-11756

EPSS

Процентиль: 39%

0.00171

Низкий

Связанные уязвимости

CVE-2019-11756

CVSS3: 8.8

ubuntu

почти 6 лет назад

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

CVE-2019-11756

CVSS3: 7.1

redhat

около 6 лет назад

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

CVE-2019-11756

CVSS3: 8.8

nvd

почти 6 лет назад

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

GHSA-v78f-65qq-96m8

github

больше 3 лет назад

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

BDU:2020-01795

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость компонента перерасчета объектов сеанса веб-браузера Firefox, связанная с обращение к освобожденному участку памяти, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

EPSS

Процентиль: 39%

0.00171

Низкий