Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9068

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость "использования после освобождения" (use-after-free) в анимациях веб-страниц, приводящая к потенциальной возможности аварийного завершения работы в Mozilla Firefox

Описание

Была обнаружена уязвимость типа "использование после освобождения" (use-after-free), возникающая во время работы с временными шкалами в анимациях веб-страниц. Данная уязвимость может привести к аварийному завершению работы приложения и его последующей эксплуатации злоумышленником.

Затронутые версии ПО

  • Mozilla Firefox версий ниже 50

Тип уязвимости

  • Повреждение памяти
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 50.0 (исключая)

EPSS

Процентиль: 82%
0.01719
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2016-9068

CVSS3: 7.5
ubuntu
больше 7 лет назад

A use-after-free during web animations when working with timelines resulting in a potentially exploitable crash. This vulnerability affects Firefox < 50.

redhat логотип

CVE-2016-9068

CVSS3: 8.3
redhat
около 9 лет назад

A use-after-free during web animations when working with timelines resulting in a potentially exploitable crash. This vulnerability affects Firefox < 50.

debian логотип

CVE-2016-9068

CVSS3: 7.5
debian
больше 7 лет назад

A use-after-free during web animations when working with timelines res ...

github логотип

GHSA-g989-pp3h-prh7

CVSS3: 7.5
github
больше 3 лет назад

A use-after-free during web animations when working with timelines resulting in a potentially exploitable crash. This vulnerability affects Firefox < 50.

suse-cvrf логотип

openSUSE-SU-2016:2861-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 82%
0.01719
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416