Уязвимость use-after-free выполнения произвольного кода или DoS атаки в Mozilla Firefox через повреждение памяти в функции nsEventListenerManager::CompileEventHandlerInternal
Описание
В Mozilla Firefox, до версии 30.0, обнаружена уязвимость, связанная с использованием памяти после её освобождения (use-after-free) в функции nsEventListenerManager::CompileEventHandlerInternal в Event Listener Manager. Эта уязвимость позволяет злоумышленникам удалённо выполнять произвольный код или вызывать DoS атаку, приводя к повреждению памяти в куче (heap memory corruption) через специально сформированный веб-контент.
Затронутые версии ПО
- Mozilla Firefox версии до 30.0
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
- Повреждение памяти
Дополнительная информация
- Подробнее об уязвимости "CWE-416: Use After Free" http://cwe.mitre.org/data/definitions/416.html
Ссылки
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the nsEventListenerManager::CompileEventHandlerInternal function in the Event Listener Manager in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.
Use-after-free vulnerability in the nsEventListenerManager::CompileEventHandlerInternal function in the Event Listener Manager in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.
Use-after-free vulnerability in the nsEventListenerManager::CompileEve ...
Use-after-free vulnerability in the nsEventListenerManager::CompileEventHandlerInternal function in the Event Listener Manager in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
9.3 Critical
CVSS2