Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1541

Опубликовано: 11 июн. 2014
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость использования после освобождения в функции RefreshDriverTimer::TickDriver контроллера анимации SMIL в Mozilla Firefox и Thunderbird

Описание

Уязвимость типа использования после освобождения в функции RefreshDriverTimer::TickDriver контроллера анимации SMIL в Mozilla Firefox и Thunderbird позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку через повреждение памяти в куче с помощью специально созданного веб-контента.

Затронутые версии ПО

  • Mozilla Firefox до версии 30.0
  • Firefox ESR 24.x до версии 24.6
  • Thunderbird до версии 24.6

Тип уязвимости

Удалённое выполнение кода и DoS атака через повреждение памяти

Дополнительная информация

Подробнее о "CWE-416: Use After Free": http://cwe.mitre.org/data/definitions/416.html.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 24.5 (включая)
cpe:2.3:a:mozilla:thunderbird:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.4:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 29.0.1 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:24.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.5:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00613
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2014-1541

ubuntu
около 11 лет назад

Use-after-free vulnerability in the RefreshDriverTimer::TickDriver function in the SMIL Animation Controller in Mozilla Firefox before 30.0, Firefox ESR 24.x before 24.6, and Thunderbird before 24.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.

redhat логотип

CVE-2014-1541

redhat
около 11 лет назад

Use-after-free vulnerability in the RefreshDriverTimer::TickDriver function in the SMIL Animation Controller in Mozilla Firefox before 30.0, Firefox ESR 24.x before 24.6, and Thunderbird before 24.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.

debian логотип

CVE-2014-1541

debian
около 11 лет назад

Use-after-free vulnerability in the RefreshDriverTimer::TickDriver fun ...

github логотип

GHSA-v766-rvr2-8j2w

github
больше 3 лет назад

Use-after-free vulnerability in the RefreshDriverTimer::TickDriver function in the SMIL Animation Controller in Mozilla Firefox before 30.0, Firefox ESR 24.x before 24.6, and Thunderbird before 24.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.

fstec логотип

BDU:2015-00695

fstec
около 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 69%
0.00613
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other