Уязвимость состояния гонки в функции AsyncPaintWaitEvent::AsyncPaintWaitEvent в Mozilla Firefox, позволяющая выполнять произвольный код или вызывать DoS атаку
Описание
Уязвимость состояния гонки в функции AsyncPaintWaitEvent::AsyncPaintWaitEvent в Mozilla Firefox позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку через уязвимость типа "использование после освобождения" (use-after-free). Это происходит при использовании специально созданного плагина, который некорректно завершает инициализацию.
Затронутые версии ПО
- Mozilla Firefox до версии 37.0.2
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (использование после освобождения)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Race condition in the AsyncPaintWaitEvent::AsyncPaintWaitEvent function in Mozilla Firefox before 37.0.2 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via a crafted plugin that does not properly complete initialization.
Race condition in the AsyncPaintWaitEvent::AsyncPaintWaitEvent function in Mozilla Firefox before 37.0.2 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via a crafted plugin that does not properly complete initialization.
Race condition in the AsyncPaintWaitEvent::AsyncPaintWaitEvent functio ...
Race condition in the AsyncPaintWaitEvent::AsyncPaintWaitEvent function in Mozilla Firefox before 37.0.2 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via a crafted plugin that does not properly complete initialization.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2