CVE-2015-7210

Опубликовано: 16 дек. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость использования после освобождения в Mozilla Firefox при попытке использования закрытого канала данных через функцию WebRTC

Описание

Уязвимость типа "использование после освобождения" (use-after-free) в браузере Mozilla Firefox позволяет злоумышленникам выполнить произвольный код. Это происходит при попытке использования канала данных, который был закрыт функцией WebRTC.

Затронутые версии ПО

Mozilla Firefox до версии 43.0
Mozilla Firefox ESR 38.x до версии 38.5

Тип уязвимости

Удалённое выполнение кода

Ссылки

CWE-416: Use After Free

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 42.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.4.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01773

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2015-7210

ubuntu

больше 9 лет назад

Use-after-free vulnerability in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 allows remote attackers to execute arbitrary code by triggering attempted use of a data channel that has been closed by a WebRTC function.