Уязвимость DoS атаки и удаленного выполнения кода путем двойного освобождения памяти в функции getRawDER для nsIX509Cert в браузере Firefox
Описание
Уязвимость в функции getRawDER интерфейса nsIX509Cert браузера Firefox связана с двойным освобождением памяти. Эта уязвимость позволяет злоумышленнику инициировать DoS атаку и, возможно, выполнять произвольный код при помощи определенного Javascript-кода.
Тип уязвимости
- Удаленное выполнение кода
- DoS атака (зависание)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Double free vulnerability in the getRawDER function for nsIX509Cert in Firefox allows remote attackers to cause a denial of service (hang) and possibly execute arbitrary code via certain Javascript code.
Double free vulnerability in the getRawDER function for nsIX509Cert in Firefox allows remote attackers to cause a denial of service (hang) and possibly execute arbitrary code via certain Javascript code.
Double free vulnerability in the getRawDER function for nsIX509Cert in ...
Double free vulnerability in the getRawDER function for nsIX509Cert in Firefox allows remote attackers to cause a denial of service (hang) and possibly execute arbitrary code via certain Javascript code.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
7.5 High
CVSS2