Уязвимость типа "использование после освобождения" в функции mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap в Mozilla Firefox и Thunderbird, позволяющая выполнять произвольный код через двунаправленный текст
Описание
Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в функции mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap. Эта уязвимость позволяет злоумышленникам выполнить произвольный код на устройстве жертвы посредством двунаправленного текста.
Затронутые версии ПО
- Mozilla Firefox до версии 49.0
- Mozilla Firefox ESR 45.x до версии 45.4
- Thunderbird до версии 45.4
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Release NotesVendor Advisory
- Issue TrackingThird Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Issue TrackingThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via bidirectional text.
Use-after-free vulnerability in the mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via bidirectional text.
Use-after-free vulnerability in the mozilla::nsTextNodeDirectionalityM ...
Use-after-free vulnerability in the mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via bidirectional text.
Уязвимость функции mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2