Уязвимость use-after-free в функции nsIDocument::GetRootElement в Mozilla Firefox и Thunderbird, позволяющая удалённо выполнить произвольный код или вызвать DoS атаку
Описание
Уязвимость типа use-after-free обнаружена в функции nsIDocument::GetRootElement в Mozilla Firefox и Thunderbird. Это позволяет злоумышленнику выполнять произвольный код или вызывать DoS атаку через повреждение памяти, используя специально созданный веб-сайт.
Затронутые версии ПО
- Mozilla Firefox до версии 22.0
- Mozilla Firefox ESR 17.x до версии 17.0.7
- Mozilla Thunderbird до версии 17.0.7
- Mozilla Thunderbird ESR 17.x до версии 17.0.7
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the nsIDocument::GetRootElement function in Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbird before 17.0.7, and Thunderbird ESR 17.x before 17.0.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted web site.
Use-after-free vulnerability in the nsIDocument::GetRootElement function in Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbird before 17.0.7, and Thunderbird ESR 17.x before 17.0.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted web site.
Use-after-free vulnerability in the nsIDocument::GetRootElement functi ...
Use-after-free vulnerability in the nsIDocument::GetRootElement function in Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbird before 17.0.7, and Thunderbird ESR 17.x before 17.0.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted web site.
EPSS
9.3 Critical
CVSS2