Уязвимость типа "использование после освобождения" (use-after-free) в подсистеме Service Worker Mozilla Firefox, позволяющая удаленно выполнять произвольный код
Описание
Уязвимость типа "использование после освобождения" (use-after-free) была обнаружена в классе ServiceWorkerInfo подсистемы Service Worker в Mozilla Firefox. Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код, используя векторы, связанные с методом BeginReading.
Затронутые версии ПО
- Mozilla Firefox до версии 46.0
Тип уязвимости
Выполнение произвольного кода
Ссылки
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the ServiceWorkerInfo class in the Service Worker subsystem in Mozilla Firefox before 46.0 allows remote attackers to execute arbitrary code via vectors related to the BeginReading method.
Use-after-free vulnerability in the ServiceWorkerInfo class in the Service Worker subsystem in Mozilla Firefox before 46.0 allows remote attackers to execute arbitrary code via vectors related to the BeginReading method.
Use-after-free vulnerability in the ServiceWorkerInfo class in the Ser ...
Use-after-free vulnerability in the ServiceWorkerInfo class in the Service Worker subsystem in Mozilla Firefox before 46.0 allows remote attackers to execute arbitrary code via vectors related to the BeginReading method.
Уязвимость браузера Firefox, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2