Уязвимость use-after-free в функции mozilla::dom::workers::WorkerPrivateParent в Mozilla Firefox, позволяющая удалённо выполнять произвольный код или вызывать DoS атаку через повреждение памяти в куче
Описание
Уязвимость в функции mozilla::dom::workers::WorkerPrivateParent в Mozilla Firefox до версии 30.0 позволяет злоумышленникам удалённо выполнять произвольный код или вызывать DoS атаку через повреждение памяти в куче. Это происходит из-за использования после освобождения (use-after-free).
Затронутые версии ПО
- Mozilla Firefox до версии 30.0
Тип уязвимости
- Удалённое выполнение кода
- DoS атака через повреждение памяти
Дополнительная информация
Подробнее об уязвимости "CWE-416: Use After Free" можно прочитать на сайте CWE.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the mozilla::dom::workers::WorkerPrivateParent function in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.
Use-after-free vulnerability in the mozilla::dom::workers::WorkerPrivateParent function in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.
Use-after-free vulnerability in the mozilla::dom::workers::WorkerPriva ...
Use-after-free vulnerability in the mozilla::dom::workers::WorkerPrivateParent function in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
10 Critical
CVSS2