CVE-2014-8641

Опубликовано: 14 янв. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox и SeaMonkey через некорректное использование освобождённой памяти в реализации WebRTC

Описание

Уязвимость типа "повторное использование освобожденной памяти" (use-after-free) обнаружена в реализации WebRTC в продуктах Mozilla. Эта уязвимость позволяет злоумышленникам выполнять произвольный код, создавая специально подготовленные данные трека.

Затронутые версии ПО

Mozilla Firefox версии до 35.0
Mozilla Firefox ESR версии 31.x до 31.4
SeaMonkey версии до 2.32

Тип уязвимости

Удалённое выполнение кода

Дополнительная информация

CWE-416: Use After Free

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.31 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 34.0.5 (включая)

EPSS

Процентиль: 82%

0.01841

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2014-8641

ubuntu

больше 10 лет назад

Use-after-free vulnerability in the WebRTC implementation in Mozilla Firefox before 35.0, Firefox ESR 31.x before 31.4, and SeaMonkey before 2.32 allows remote attackers to execute arbitrary code via crafted track data.