Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00430

Опубликовано: 23 июл. 2014
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Использование после освобождения в классе MediaInputPort в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с динамической памятью), используя некорректный порядок управляющих сообщений Web Audio

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

от 17.0 до 31.0 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/organizations/all.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02979
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1550

ubuntu
больше 11 лет назад

Use-after-free vulnerability in the MediaInputPort class in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging incorrect Web Audio control-message ordering.

redhat логотип

CVE-2014-1550

redhat
больше 11 лет назад

Use-after-free vulnerability in the MediaInputPort class in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging incorrect Web Audio control-message ordering.

nvd логотип

CVE-2014-1550

nvd
больше 11 лет назад

Use-after-free vulnerability in the MediaInputPort class in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging incorrect Web Audio control-message ordering.

debian логотип

CVE-2014-1550

debian
больше 11 лет назад

Use-after-free vulnerability in the MediaInputPort class in Mozilla Fi ...

github логотип

GHSA-xprg-g3m2-wcjv

github
больше 3 лет назад

Use-after-free vulnerability in the MediaInputPort class in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging incorrect Web Audio control-message ordering.

EPSS

Процентиль: 86%
0.02979
Низкий

10 Critical

CVSS2