Уязвимость выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey через добавление второго корневого элемента в HTML5-документ при обработке
Описание
Уязвимость типа "use-after-free" в функции nsHtml5TreeOperation в библиотеке xul.dll в Mozilla Firefox позволяет злоумышленникам выполнять произвольный код. Проблема возникает при добавлении второго корневого элемента в HTML5-документ в процессе его обработки.
Затронутые версии ПО
- Mozilla Firefox до версии 34.0
- Mozilla Firefox ESR 31.x до версии 31.3
- Thunderbird до версии 31.3
- SeaMonkey до версии 2.31
Тип уязвимости
Удалённое выполнение кода
Дополнительная информация
- Подробнее об этой уязвимости: CWE-416: Use After Free
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the nsHtml5TreeOperation function in xul.dll in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code by adding a second root element to an HTML5 document during parsing.
Use-after-free vulnerability in the nsHtml5TreeOperation function in xul.dll in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code by adding a second root element to an HTML5 document during parsing.
Use-after-free vulnerability in the nsHtml5TreeOperation function in x ...
Use-after-free vulnerability in the nsHtml5TreeOperation function in xul.dll in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code by adding a second root element to an HTML5 document during parsing.
EPSS
6.8 Medium
CVSS2