Уязвимость типа "использование после освобождения" (use-after-free) в функции mozilla::a11y::DocAccessible::ProcessInvalidationList, приводящая к DoS атаке в Mozilla Firefox и Thunderbird
Описание
Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в функции mozilla::a11y::DocAccessible::ProcessInvalidationList в программном обеспечении Mozilla. Эта уязвимость позволяет злоумышленникам выполнять произвольный код или вызвать DoS атаку, приводя к повреждению памяти в куче, через атрибут aria-owns.
Затронутые версии ПО
- Mozilla Firefox версии до 49.0
- Firefox ESR 45.x версии до 45.4
- Thunderbird версии менее 45.4
Тип уязвимости
- Удалённое выполнение кода
- DoS атака через повреждение памяти
Ссылки
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the mozilla::a11y::DocAccessible::ProcessInvalidationList function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via an aria-owns attribute.
Use-after-free vulnerability in the mozilla::a11y::DocAccessible::ProcessInvalidationList function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via an aria-owns attribute.
Use-after-free vulnerability in the mozilla::a11y::DocAccessible::Proc ...
Use-after-free vulnerability in the mozilla::a11y::DocAccessible::ProcessInvalidationList function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via an aria-owns attribute.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2