CVE-2014-1563

Опубликовано: 03 сент. 2014

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость use-after-free в функции mozilla::DOMSVGLength::GetTearOff в Mozilla Firefox и Thunderbird

Описание

Уязвимость использования после освобождения памяти (use-after-free) была обнаружена в функции mozilla::DOMSVGLength::GetTearOff в Mozilla Firefox и Thunderbird. Эта уязвимость позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку посредством повреждения памяти кучи через SVG-анимацию с взаимодействием DOM, что приводит к некорректному циклическому сбору мусора.

Затронутые версии ПО

Mozilla Firefox до версии 32.0
Firefox ESR 31.x до версии 31.1
Thunderbird 31.x до версии 31.1

Тип уязвимости

Выполнение произвольного кода
DoS атака (повреждение кучи)

Дополнительно

Подробнее об уязвимости можно узнать по ссылке CWE-416: Use After Free.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00003.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00024.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00031.html
http://lists.opensuse.org/opensuse-updates/2014-09/msg00011.html
Third Party Advisory
http://secunia.com/advisories/60148
http://secunia.com/advisories/61114
http://www.mozilla.org/security/announce/2014/mfsa2014-68.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.securityfocus.com/bid/69523
http://www.securitytracker.com/id/1030793
http://www.securitytracker.com/id/1030794
https://bugzilla.mozilla.org/show_bug.cgi?id=1018524
Issue Tracking
https://security.gentoo.org/glsa/201504-01
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00003.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00024.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00031.html
http://lists.opensuse.org/opensuse-updates/2014-09/msg00011.html
Third Party Advisory
http://secunia.com/advisories/60148
http://secunia.com/advisories/61114
http://www.mozilla.org/security/announce/2014/mfsa2014-68.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 31.1.0 (включая)

cpe:2.3:a:mozilla:firefox:30.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:31.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01154

Низкий

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2014-1563

ubuntu

около 11 лет назад

Use-after-free vulnerability in the mozilla::DOMSVGLength::GetTearOff function in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via an SVG animation with DOM interaction that triggers incorrect cycle collection.

CVE-2014-1563

redhat

около 11 лет назад

CVE-2014-1563

debian

около 11 лет назад

Use-after-free vulnerability in the mozilla::DOMSVGLength::GetTearOff ...

GHSA-r4rg-39xh-pg83

github

больше 3 лет назад

BDU:2015-00707

fstec

около 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 78%

0.01154

Низкий

10 Critical

CVSS2

Дефекты

CWE-416