Уязвимость использования после освобождения (use-after-free) в Mozilla Firefox при обработке контента WebGL
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в Mozilla Firefox. Она позволяет злоумышленникам выполнять произвольный код через контент WebGL, который инициирует доступ к текстуре после уничтожения пула повторного использования текстур.
Затронутые версии ПО
- Mozilla Firefox до версии 47.0
- Mozilla Firefox ESR 45.x до версии 45.2
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 allows remote attackers to execute arbitrary code via WebGL content that triggers texture access after destruction of the texture's recycle pool.
Use-after-free vulnerability in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 allows remote attackers to execute arbitrary code via WebGL content that triggers texture access after destruction of the texture's recycle pool.
Use-after-free vulnerability in Mozilla Firefox before 47.0 and Firefo ...
Use-after-free vulnerability in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2 allows remote attackers to execute arbitrary code via WebGL content that triggers texture access after destruction of the texture's recycle pool.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2