Уязвимость типа "использование после освобождения" (use-after-free) в классе DOMSVGLength в Mozilla Firefox и Thunderbird, позволяющая выполнять произвольный код
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в классе DOMSVGLength в Mozilla Firefox и Thunderbird позволяет злоумышленнику выполнить произвольный код. Это возможно из-за некорректного взаимодействия между JavaScript-кодом и SVG-документом.
Затронутые версии ПО
- Mozilla Firefox до версии 49.0
- Mozilla Firefox ESR 45.x до версии 45.4
- Mozilla Thunderbird до версии 45.4
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Not Applicable
- Release NotesVendor Advisory
- Issue TrackingThird Party AdvisoryVDB Entry
- Not Applicable
- Release NotesVendor Advisory
- Issue TrackingThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in the DOMSVGLength class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between JavaScript code and an SVG document.
Use-after-free vulnerability in the DOMSVGLength class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between JavaScript code and an SVG document.
Use-after-free vulnerability in the DOMSVGLength class in Mozilla Fire ...
Use-after-free vulnerability in the DOMSVGLength class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between JavaScript code and an SVG document.
Уязвимость класса DOMSVGLength браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2