Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5277

Опубликовано: 22 сент. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость использования после освобождения (use-after-free) в функции nsRefreshDriver::Tick, позволяющая выполнять произвольный код или вызывать DoS атаку в Mozilla Firefox и Thunderbird

Описание

Уязвимость типа "использование после освобождения" (use-after-free) в функции nsRefreshDriver::Tick в Mozilla Firefox и Thunderbird позволяет злоумышленникам удалённо выполнять произвольный код или вызвать DoS атаку через повреждение памяти. Это достигается за счёт некорректного взаимодействия между разрушением временной шкалы и реализацией модели веб-анимаций.

Затронутые версии ПО

  • Mozilla Firefox до версии 49.0
  • Mozilla Firefox ESR 45.x до версии 45.4
  • Mozilla Thunderbird до версии 45.4

Тип уязвимости

  • Удалённое выполнение кода
  • DoS атака через повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 48.0.2 (включая)
cpe:2.3:a:mozilla:firefox:45.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:45.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01362
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2016-5277

CVSS3: 9.8
ubuntu
больше 8 лет назад

Use-after-free vulnerability in the nsRefreshDriver::Tick function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging improper interaction between timeline destruction and the Web Animations model implementation.

redhat логотип

CVE-2016-5277

CVSS3: 9.8
redhat
почти 9 лет назад

Use-after-free vulnerability in the nsRefreshDriver::Tick function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging improper interaction between timeline destruction and the Web Animations model implementation.

debian логотип

CVE-2016-5277

CVSS3: 9.8
debian
больше 8 лет назад

Use-after-free vulnerability in the nsRefreshDriver::Tick function in ...

github логотип

GHSA-25gr-ph8w-33hc

CVSS3: 9.8
github
около 3 лет назад

Use-after-free vulnerability in the nsRefreshDriver::Tick function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging improper interaction between timeline destruction and the Web Animations model implementation.

suse-cvrf логотип

SUSE-SU-2016:2513-1

suse-cvrf
больше 8 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 79%
0.01362
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416