Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00714

Опубликовано: 03 сент. 2014
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Использование после освобождения в DirectionalityUtils.cpp в Mozilla Firefox, Firefox ESR и Thunderbird позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи текста, который некорректно обрабатывается в ходе установки его направленности и раскладки.

Вендор

Mozilla Corp.

Наименование ПО

Thunderbird

Версия ПО

от 24.0 до 24.8.1 (Thunderbird)
от 31.0 до 31.1.2 (Thunderbird)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01805
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1567

ubuntu
почти 11 лет назад

Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.

redhat логотип

CVE-2014-1567

redhat
почти 11 лет назад

Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.

nvd логотип

CVE-2014-1567

nvd
почти 11 лет назад

Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.

debian логотип

CVE-2014-1567

debian
почти 11 лет назад

Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Fir ...

github логотип

GHSA-f94r-vch9-6352

github
больше 3 лет назад

Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.

EPSS

Процентиль: 82%
0.01805
Низкий

9.3 Critical

CVSS2