Уязвимость типа "использование после освобождения" (use-after-free) в функции CanonicalizeXPCOMParticipant в Mozilla Firefox и Firefox ESR
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в функции CanonicalizeXPCOMParticipant позволяет злоумышленникам выполнять произвольный код через векторы, связанные с прикреплением объекта XMLHttpRequest к общему воркеру.
Затронутые версии ПО
- Mozilla Firefox до версии 39.0
- Firefox ESR 31.x до версии 31.8
- Firefox ESR 38.x до версии 38.1
Тип уязвимости
Удалённое выполнение кода
Ссылки
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a shared worker.
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a shared worker.
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant funct ...
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a shared worker.
Уязвимость браузера Firefox ESR, позволяющая нарушителю выполнить произвольный код
EPSS
10 Critical
CVSS2