Уязвимость использования освобождённой памяти (use-after-free) при воспроизведении MediaStream в Mozilla Firefox
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в функции воспроизведения MediaStream в Mozilla Firefox позволяет злоумышленникам выполнять произвольный код удаленно через неопределенное использование Web Audio API.
Затронутые версии ПО
Mozilla Firefox до версии 40.0
Тип уязвимости
- Удалённое выполнение кода
Ссылки
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the MediaStream playback feature in Mozilla Firefox before 40.0 allows remote attackers to execute arbitrary code via unspecified use of the Web Audio API.
Use-after-free vulnerability in the MediaStream playback feature in Mozilla Firefox before 40.0 allows remote attackers to execute arbitrary code via unspecified use of the Web Audio API.
Use-after-free vulnerability in the MediaStream playback feature in Mo ...
Use-after-free vulnerability in the MediaStream playback feature in Mozilla Firefox before 40.0 allows remote attackers to execute arbitrary code via unspecified use of the Web Audio API.
Уязвимость браузера Firefox, позволяющая нарушителю выполнить произвольный код
EPSS
10 Critical
CVSS2