Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11311

Опубликовано: 29 авг. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость реализации CanvasRenderingContext2D браузеров Firefox и Firefox ESR связана с некорректной обработкой событий изменения размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя последовательность символов для элемента CANVAS таблицы стилей CSS

Вендор

Mozilla Corp.

Наименование ПО

Firefox
Firefox ESR

Версия ПО

до 40.0.3 (Firefox)
до 38.2.1 (Firefox ESR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows .
Microsoft Corp Windows .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-94.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.0304
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-4497

ubuntu
почти 10 лет назад

Use-after-free vulnerability in the CanvasRenderingContext2D implementation in Mozilla Firefox before 40.0.3 and Firefox ESR 38.x before 38.2.1 allows remote attackers to execute arbitrary code by leveraging improper interaction between resize events and changes to Cascading Style Sheets (CSS) token sequences for a CANVAS element.

redhat логотип

CVE-2015-4497

redhat
около 10 лет назад

Use-after-free vulnerability in the CanvasRenderingContext2D implementation in Mozilla Firefox before 40.0.3 and Firefox ESR 38.x before 38.2.1 allows remote attackers to execute arbitrary code by leveraging improper interaction between resize events and changes to Cascading Style Sheets (CSS) token sequences for a CANVAS element.

nvd логотип

CVE-2015-4497

nvd
почти 10 лет назад

Use-after-free vulnerability in the CanvasRenderingContext2D implementation in Mozilla Firefox before 40.0.3 and Firefox ESR 38.x before 38.2.1 allows remote attackers to execute arbitrary code by leveraging improper interaction between resize events and changes to Cascading Style Sheets (CSS) token sequences for a CANVAS element.

debian логотип

CVE-2015-4497

debian
почти 10 лет назад

Use-after-free vulnerability in the CanvasRenderingContext2D implement ...

github логотип

GHSA-v9wp-mjxj-3vqc

github
больше 3 лет назад

Use-after-free vulnerability in the CanvasRenderingContext2D implementation in Mozilla Firefox before 40.0.3 and Firefox ESR 38.x before 38.2.1 allows remote attackers to execute arbitrary code by leveraging improper interaction between resize events and changes to Cascading Style Sheets (CSS) token sequences for a CANVAS element.

EPSS

Процентиль: 86%
0.0304
Низкий

10 Critical

CVSS2