Уязвимость типа "использование после освобождения" (use-after-free) в функции nsFrameManager::CaptureFrameState в Mozilla Firefox и Thunderbird, позволяющая выполнять произвольный код
Описание
Уязвимость типа "использование после освобождения" была обнаружена в функции nsFrameManager::CaptureFrameState в Mozilla Firefox. Эта уязвимость позволяет злоумышленникам удаленно выполнять произвольный код. Уязвимость вызвана некорректным взаимодействием между перестилизацией и реализацией модели Web Animations.
Затронутые версии ПО
- Mozilla Firefox до версии 49.0
- Mozilla Firefox ESR 45.x до версии 45.4
- Thunderbird до версии 45.4
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the nsFrameManager::CaptureFrameState function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between restyling and the Web Animations model implementation.
Use-after-free vulnerability in the nsFrameManager::CaptureFrameState function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between restyling and the Web Animations model implementation.
Use-after-free vulnerability in the nsFrameManager::CaptureFrameState ...
Use-after-free vulnerability in the nsFrameManager::CaptureFrameState function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between restyling and the Web Animations model implementation.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2