Уязвимость выполнения произвольного кода в Mozilla Firefox и Thunderbird через некорректную обработку текста в процессе разрешения направления
Описание
Уязвимость use-after-free в файле DirectionalityUtils.cpp в Mozilla Firefox и Thunderbird позволяет злоумышленникам выполнять произвольный код удалённо. Эта уязвимость связана с некорректной обработкой текста во время взаимодействия между разрешением направления (directionality resolution) и компоновкой (layout).
Затронутые версии ПО
- Mozilla Firefox версий до 33.0
- Firefox ESR версии 31.x до 31.2
- Thunderbird версии 31.x до 31.2
Тип уязвимости
Удалённое выполнение кода
Дополнительно
Более подробная информация доступна на CWE-416: Use After Free
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Fir ...
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
EPSS
7.5 High
CVSS2