BDU:2016-00742

Опубликовано: 13 мар. 2016

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость класса DesktopDisplayDevice реализации WebRTC браузера Firefox связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 45 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление браузера Firefox до версии 45.0 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1976
CVE

EPSS

Процентиль: 67%

0.0053

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-1976

CVSS3: 5.5

ubuntu

почти 10 лет назад

Use-after-free vulnerability in the DesktopDisplayDevice class in the WebRTC implementation in Mozilla Firefox before 45.0 on Windows might allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.