Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2731

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в функции CSPService::ShouldLoad в реализации микрозадач в Mozilla Firefox, Firefox ESR и Thunderbird

Описание

Уязвимость типа "использование после освобождения" (use-after-free) в функции CSPService::ShouldLoad в реализации микрозадач позволяет злоумышленникам выполнить произвольный код. Это происходит из-за некорректного удаления объекта DOM на основе политики контента, что может быть инициировано с помощью JavaScript на стороне клиента.

Затронутые версии ПО

  • Mozilla Firefox до 39.0
  • Firefox ESR 38.x до 38.1
  • Thunderbird до 38.1

Тип уязвимости

Удалённое выполнение кода

Примечание

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 2
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 38.0.1 (включая)
Конфигурация 3
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.03053
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-2731

ubuntu
около 10 лет назад

Use-after-free vulnerability in the CSPService::ShouldLoad function in the microtask implementation in Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 allows remote attackers to execute arbitrary code by leveraging client-side JavaScript that triggers removal of a DOM object on the basis of a Content Policy.

redhat логотип

CVE-2015-2731

redhat
около 10 лет назад

Use-after-free vulnerability in the CSPService::ShouldLoad function in the microtask implementation in Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 allows remote attackers to execute arbitrary code by leveraging client-side JavaScript that triggers removal of a DOM object on the basis of a Content Policy.

debian логотип

CVE-2015-2731

debian
около 10 лет назад

Use-after-free vulnerability in the CSPService::ShouldLoad function in ...

github логотип

GHSA-x5r4-6m79-9q47

github
около 3 лет назад

Use-after-free vulnerability in the CSPService::ShouldLoad function in the microtask implementation in Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 allows remote attackers to execute arbitrary code by leveraging client-side JavaScript that triggers removal of a DOM object on the basis of a Content Policy.

fstec логотип

BDU:2015-10561

fstec
около 10 лет назад

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код на стороне клиента

EPSS

Процентиль: 86%
0.03053
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other