CVE-2015-0804

Опубликовано: 01 апр. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox через некорректное ограничение типа данных в функции HTMLSourceElement::BindToTree при работе с элементами дерева

Описание

Функция HTMLSourceElement::BindToTree в Mozilla Firefox до версии 37.0 некорректно ограничивает тип данных после исключения верификации пространства имен во время некоторых операций связывания дерева. Это позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через эксплуатацию уязвимости типа "использование после освобождения" (use-after-free) с использованием специально сформированного HTML-документа, содержащего элемент SOURCE.

Затронутые версии ПО

Mozilla Firefox до версии 37.0

Тип уязвимости

Удалённое выполнение кода
DoS атака через уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 36.0.4 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01674

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2015-0804

ubuntu

почти 11 лет назад

The HTMLSourceElement::BindToTree function in Mozilla Firefox before 37.0 does not properly constrain a data type after omitting namespace validation during certain tree-binding operations, which allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via a crafted HTML document containing a SOURCE element.