Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1555

Опубликовано: 23 июл. 2014
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость типа use-after-free в функции nsDocLoader::OnProgress в Mozilla Firefox и Thunderbird, позволяющая удаленно выполнять произвольный код

Описание

В браузерах Mozilla Firefox и Thunderbird обнаружена уязвимость, связанная с повреждением памяти типа use-after-free. Эта проблема проявляется в функции nsDocLoader::OnProgress. Уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых системах с помощью специально сконструированных данных, которые вызывают событие FireOnStateChange.

Затронутые версии ПО

  • Mozilla Firefox до версии 31.0
  • Mozilla Firefox ESR 24.x до версии 24.7
  • Mozilla Thunderbird до версии 24.7

Тип уязвимости

  • Выполнение произвольного кода

Дополнительная информация

Дополнительную информацию о проблеме use-after-free можно найти по следующей ссылке: CWE-416: Use After Free

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 30.0 (включая)
cpe:2.3:a:mozilla:firefox:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:24.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 24.6 (включая)
cpe:2.3:a:mozilla:thunderbird:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.5:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01805
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2014-1555

ubuntu
около 11 лет назад

Use-after-free vulnerability in the nsDocLoader::OnProgress function in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allows remote attackers to execute arbitrary code via vectors that trigger a FireOnStateChange event.

redhat логотип

CVE-2014-1555

redhat
около 11 лет назад

Use-after-free vulnerability in the nsDocLoader::OnProgress function in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allows remote attackers to execute arbitrary code via vectors that trigger a FireOnStateChange event.

debian логотип

CVE-2014-1555

debian
около 11 лет назад

Use-after-free vulnerability in the nsDocLoader::OnProgress function i ...

github логотип

GHSA-q45q-f4pw-7ch8

github
больше 3 лет назад

Use-after-free vulnerability in the nsDocLoader::OnProgress function in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allows remote attackers to execute arbitrary code via vectors that trigger a FireOnStateChange event.

fstec логотип

BDU:2015-00710

fstec
около 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 82%
0.01805
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other