Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2733

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость типа "использование после освобождения" в функции CanonicalizeXPCOMParticipant, позволяющая выполнить произвольный код в Mozilla Firefox через прикрепление объекта XMLHttpRequest к выделенному воркеру

Описание

Уязвимость типа "использование после освобождения" (use-after-free) была обнаружена в функции CanonicalizeXPCOMParticipant в Mozilla Firefox. Она позволяет злоумышленникам выполнить произвольный код, используя векторы, связанные с прикреплением объекта XMLHttpRequest к выделенному worker.

Затронутые версии ПО

  • Mozilla Firefox версии до 39.0
  • Mozilla Firefox ESR 31.x до 31.8
  • Mozilla Firefox ESR 38.x до 38.1

Тип уязвимости

  • Удаленное выполнение произвольного кода

Ссылки

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 2
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:novell:suse_linux_enterprise_desktop:11:sp4:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02691
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-2733

ubuntu
около 10 лет назад

Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a dedicated worker.

redhat логотип

CVE-2015-2733

redhat
около 10 лет назад

Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a dedicated worker.

debian логотип

CVE-2015-2733

debian
около 10 лет назад

Use-after-free vulnerability in the CanonicalizeXPCOMParticipant funct ...

github логотип

GHSA-2wpc-7vw8-rm2x

github
около 3 лет назад

Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a dedicated worker.

fstec логотип

BDU:2015-10563

fstec
около 10 лет назад

Уязвимость браузера Firefox ESR, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02691
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other