Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4488

Опубликовано: 16 авг. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость использования после освобождения памяти (use-after-free) в классе StyleAnimationValue в различных продуктах Mozilla

Описание

Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в классе StyleAnimationValue в браузерах Mozilla Firefox и Firefox OS. Эта уязвимость позволяет злоумышленникам удаленно осуществлять неконтролируемые действия за счет использования операции самоприсвоения в StyleAnimationValue.

Затронутые версии ПО

  • Mozilla Firefox версии до 40.0
  • Mozilla Firefox ESR версии 38.x до 38.2
  • Mozilla Firefox OS версии до 2.2

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)

Дополнительная информация

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 39.0.3 (включая)
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:o:mozilla:firefox_os:2.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02257
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-4488

ubuntu
около 10 лет назад

Use-after-free vulnerability in the StyleAnimationValue class in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 allows remote attackers to have an unspecified impact by leveraging a StyleAnimationValue::operator self assignment.

redhat логотип

CVE-2015-4488

redhat
около 10 лет назад

Use-after-free vulnerability in the StyleAnimationValue class in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 allows remote attackers to have an unspecified impact by leveraging a StyleAnimationValue::operator self assignment.

debian логотип

CVE-2015-4488

debian
около 10 лет назад

Use-after-free vulnerability in the StyleAnimationValue class in Mozil ...

github логотип

GHSA-pfmq-4r52-h3xc

github
больше 3 лет назад

Use-after-free vulnerability in the StyleAnimationValue class in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 allows remote attackers to have an unspecified impact by leveraging a StyleAnimationValue::operator self assignment.

fstec логотип

BDU:2015-11137

fstec
около 10 лет назад

Уязвимость браузеров Firefox, Firefox ESR и операционной системы Firefox OS, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 84%
0.02257
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other