BDU:2015-00670

Опубликовано: 11 июн. 2014

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Использование после освобождения в функции mozilla::dom::workers::WorkerPrivateParent в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с динамической памятью).

Вендор

Mozilla Corp.

Наименование ПО

SeaMonkey

Версия ПО

от 2.0.0 до 2.26.1 (SeaMonkey)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.mozilla.org/firefox/

http://www.mozilla.org/thunderbird/

http://www.seamonkey-project.org/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1537
CVE

EPSS

Процентиль: 80%

0.01513

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2014-1537

ubuntu

около 11 лет назад

Use-after-free vulnerability in the mozilla::dom::workers::WorkerPrivateParent function in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.