Уязвимость типа use-after-free и выполнения произвольного кода в Mozilla Firefox и Thunderbird через некорректную обработку текста
Описание
В уязвимости use-after-free в файле DirectionalityUtils.cpp в браузере Mozilla Firefox и почтовом клиенте Thunderbird злоумышленники могут удалённо выполнить произвольный код. Уязвимость возникает из-за некорректной обработки текста при взаимодействии между разрешением направления и макетом.
Затронутые версии ПО
- Mozilla Firefox версии до 32.0
- Mozilla Firefox ESR 24.x до версии 24.8 и 31.x до версии 31.1
- Mozilla Thunderbird 24.x до версии 24.8 и 31.x до версии 31.1
Тип уязвимости
Удалённое выполнение кода
Дополнительная информация
- Подробнее о классах уязвимостей типа use-after-free можно прочитать по ссылке: CWE-416: Use After Free
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Fir ...
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
9.3 Critical
CVSS2