CVE-2016-9067

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 5

EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в результате операций с DOM, приводящая к потенциальному аварийному завершению работы в Mozilla Firefox

Описание

Выявлены две ошибки типа "использование после освобождения" (use-after-free) при выполнении операций с объектной моделью документа (DOM), которые могут привести к потенциальной эксплуатации через аварийное завершение работы программы.

Затронутые версии ПО

Mozilla Firefox ниже 50 версии

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)
Аварийное завершение работы

Ссылки

http://www.securityfocus.com/bid/94337
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037298
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1301777
Issue Tracking
https://bugzilla.mozilla.org/show_bug.cgi?id=1308922
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-89/
Vendor Advisory
http://www.securityfocus.com/bid/94337
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037298
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1301777
Issue Tracking
https://bugzilla.mozilla.org/show_bug.cgi?id=1308922
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-89/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 50.0 (исключая)

EPSS

Процентиль: 80%

0.01358

Низкий

6.5 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2016-9067

CVSS3: 6.5

ubuntu

больше 7 лет назад

Two use-after-free errors during DOM operations resulting in potentially exploitable crashes. This vulnerability affects Firefox < 50.

CVE-2016-9067

CVSS3: 8.3

redhat

около 9 лет назад

Two use-after-free errors during DOM operations resulting in potentially exploitable crashes. This vulnerability affects Firefox < 50.

CVE-2016-9067

CVSS3: 6.5

debian

больше 7 лет назад

Two use-after-free errors during DOM operations resulting in potential ...

GHSA-9pgj-9c9q-jhf8

CVSS3: 6.5

github

больше 3 лет назад

Two use-after-free errors during DOM operations resulting in potentially exploitable crashes. This vulnerability affects Firefox < 50.

openSUSE-SU-2016:2861-1

suse-cvrf

около 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 80%

0.01358

Низкий

6.5 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416