Уязвимость использования после освобождения в интерфейсе HTMLVideoElement в Mozilla Firefox и Firefox ESR, позволяющая выполнять произвольный код
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в интерфейсе HTMLVideoElement в Mozilla Firefox до версии 41.0 и Firefox ESR до версии 38.3 позволяет злоумышленникам выполнять произвольный код через созданный JavaScript код, который модифицирует таблицу URI медиаэлемента.
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
- Firefox ESR 38.x до версии 38.3
Тип уязвимости
Удалённое выполнение кода
Ссылки
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the HTMLVideoElement interface in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allows remote attackers to execute arbitrary code via crafted JavaScript code that modifies the URI table of a media element, aka ZDI-CAN-3176.
Use-after-free vulnerability in the HTMLVideoElement interface in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allows remote attackers to execute arbitrary code via crafted JavaScript code that modifies the URI table of a media element, aka ZDI-CAN-3176.
Use-after-free vulnerability in the HTMLVideoElement interface in Mozi ...
Use-after-free vulnerability in the HTMLVideoElement interface in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 allows remote attackers to execute arbitrary code via crafted JavaScript code that modifies the URI table of a media element, aka ZDI-CAN-3176.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS2