Уязвимость типа "использование после освобождения" (use-after-free) в реализации XMLHttpRequest::Open в Mozilla Firefox и Firefox ESR
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в реализации XMLHttpRequest::Open в Mozilla Firefox до 40.0 и Firefox ESR 38.x до 38.2 может позволить злоумышленнику выполнять произвольный код через объект SharedWorker, который делает рекурсивные вызовы к методу open объекта XMLHttpRequest.
Затронутые версии ПО
- Mozilla Firefox до 40.0
- Firefox ESR 38.x до 38.2
Тип уязвимости
Удалённое выполнение кода
Ссылки
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the XMLHttpRequest::Open implementation in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 might allow remote attackers to execute arbitrary code via a SharedWorker object that makes recursive calls to the open method of an XMLHttpRequest object.
Use-after-free vulnerability in the XMLHttpRequest::Open implementation in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 might allow remote attackers to execute arbitrary code via a SharedWorker object that makes recursive calls to the open method of an XMLHttpRequest object.
Use-after-free vulnerability in the XMLHttpRequest::Open implementatio ...
Use-after-free vulnerability in the XMLHttpRequest::Open implementation in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 might allow remote attackers to execute arbitrary code via a SharedWorker object that makes recursive calls to the open method of an XMLHttpRequest object.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код при помощи объекта
EPSS
7.5 High
CVSS2