Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1551

Опубликовано: 23 июл. 2014
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость use-after-free в деструкторе FontTableRec в Mozilla Firefox и Thunderbird на Windows, позволяющая удаленное выполнение кода

Описание

Уязвимость в реализации браузеров Mozilla Firefox (до версии 31.0), Firefox ESR 24.x (до версии 24.7) и Thunderbird (до версии 24.7) на операционной системе Windows связана с повторным использованием освобожденной памяти в деструкторе FontTableRec. Эта уязвимость позволяет злоумышленникам удаленно выполнить произвольный код путем специальной обработки шрифтов в содержимом MathML, что приводит к некорректной обработке объекта шрифта DirectWrite.

Затронутые версии ПО

  • Mozilla Firefox до версии 31.0
  • Mozilla Firefox ESR 24.x до версии 24.7
  • Thunderbird до версии 24.7

Тип уязвимости

Удаленное выполнение кода

Детали

Проблема связана с неправильной обработкой объекта шрифта DirectWrite в содержимом MathML.

Дополнительная информация

Подробности о данном типе уязвимости можно найти по следующей ссылке: CWE-416: Use After Free

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 30.0 (включая)
cpe:2.3:a:mozilla:firefox:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:24.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 24.6 (включая)
cpe:2.3:a:mozilla:thunderbird:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.5:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04308
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2014-1551

ubuntu
больше 11 лет назад

Use-after-free vulnerability in the FontTableRec destructor in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 on Windows allows remote attackers to execute arbitrary code via crafted use of fonts in MathML content, leading to improper handling of a DirectWrite font-face object.

debian логотип

CVE-2014-1551

debian
больше 11 лет назад

Use-after-free vulnerability in the FontTableRec destructor in Mozilla ...

github логотип

GHSA-jchp-2m7r-cc5v

github
больше 3 лет назад

Use-after-free vulnerability in the FontTableRec destructor in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 on Windows allows remote attackers to execute arbitrary code via crafted use of fonts in MathML content, leading to improper handling of a DirectWrite font-face object.

fstec логотип

BDU:2015-00699

fstec
больше 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00459

fstec
больше 11 лет назад

Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 88%
0.04308
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other