Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11106

Опубликовано: 11 авг. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента MediaStream браузера Firefox связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 40 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения Firefox до версии 40.0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.0291
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-4477

ubuntu
больше 10 лет назад

Use-after-free vulnerability in the MediaStream playback feature in Mozilla Firefox before 40.0 allows remote attackers to execute arbitrary code via unspecified use of the Web Audio API.

redhat логотип

CVE-2015-4477

redhat
больше 10 лет назад

Use-after-free vulnerability in the MediaStream playback feature in Mozilla Firefox before 40.0 allows remote attackers to execute arbitrary code via unspecified use of the Web Audio API.

nvd логотип

CVE-2015-4477

nvd
больше 10 лет назад

Use-after-free vulnerability in the MediaStream playback feature in Mozilla Firefox before 40.0 allows remote attackers to execute arbitrary code via unspecified use of the Web Audio API.

debian логотип

CVE-2015-4477

debian
больше 10 лет назад

Use-after-free vulnerability in the MediaStream playback feature in Mo ...

github логотип

GHSA-j7w5-x7pc-pvmf

github
больше 3 лет назад

Use-after-free vulnerability in the MediaStream playback feature in Mozilla Firefox before 40.0 allows remote attackers to execute arbitrary code via unspecified use of the Web Audio API.

EPSS

Процентиль: 86%
0.0291
Низкий

10 Critical

CVSS2