Уязвимость use-after-free в функции JSDependentString::undepend в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая удаленно вызывать DoS атаку или выполнять произвольный код
Описание
Обнаружена уязвимость типа "использование после освобождения" в функции JSDependentString::undepend
, которая может привести к повреждению памяти. Эта уязвимость позволяет удалённым злоумышленникам вызвать DoS атаку или потенциально выполнить произвольный код, используя специальные строки с множественными зависимостями.
Затронутые версии ПО
- Mozilla Firefox 4.x до 13.0
- Firefox ESR 10.x до версии 10.0.6
- Thunderbird 5.0 до 13.0
- Thunderbird ESR 10.x до версии 10.0.6
- SeaMonkey до версии 2.11
Тип уязвимости
- use-after-free
- DoS атака
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the JSDependentString::undepend function in Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via vectors involving strings with multiple dependencies.
Use-after-free vulnerability in the JSDependentString::undepend function in Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via vectors involving strings with multiple dependencies.
Use-after-free vulnerability in the JSDependentString::undepend functi ...
Use-after-free vulnerability in the JSDependentString::undepend function in Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via vectors involving strings with multiple dependencies.
EPSS
10 Critical
CVSS2