Уязвимость use-after-free в классе MediaInputPort в Mozilla Firefox и Thunderbird
Описание
В классе MediaInputPort в Mozilla Firefox и Thunderbird обнаружена уязвимость использования ранее освобождённой памяти. Эта уязвимость позволяет злоумышленникам выполнить произвольный код или инициировать DoS атаку путём некорректного порядка управления сообщениями Web Audio, что приводит к повреждению памяти кучи.
Затронутые версии ПО
- Mozilla Firefox до версии 31.0
- Thunderbird до версии 31.0
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти)
Ссылки
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the MediaInputPort class in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging incorrect Web Audio control-message ordering.
Use-after-free vulnerability in the MediaInputPort class in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging incorrect Web Audio control-message ordering.
Use-after-free vulnerability in the MediaInputPort class in Mozilla Fi ...
Use-after-free vulnerability in the MediaInputPort class in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging incorrect Web Audio control-message ordering.
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
10 Critical
CVSS2