Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9069

Опубликовано: 18 окт. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость "использования после освобождения" (use-after-free) в функции nsINode::ReplaceOrInsertBefore в Firefox при выполнении операций с объектной моделью документа (DOM)

Описание

Уязвимость связана с уязвимостью типа "использование после освобождения" (use-after-free) в функции nsINode::ReplaceOrInsertBefore при операциях с объектной моделью документа (DOM) в браузере Firefox. В результате этой уязвимости возможны потенциально эксплуатируемые аварийные завершения работы в системе.

Затронутые версии ПО

  • Firefox версий ниже 50

Тип уязвимости

Использование после освобождения (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 50.0 (исключая)

EPSS

Процентиль: 48%
0.00253
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2016-9069

CVSS3: 7.8
ubuntu
больше 7 лет назад

A use-after-free in nsINode::ReplaceOrInsertBefore during DOM operations resulting in potentially exploitable crashes. This vulnerability affects Firefox < 50.

redhat логотип

CVE-2016-9069

CVSS3: 8.3
redhat
около 9 лет назад

A use-after-free in nsINode::ReplaceOrInsertBefore during DOM operations resulting in potentially exploitable crashes. This vulnerability affects Firefox < 50.

debian логотип

CVE-2016-9069

CVSS3: 7.8
debian
больше 7 лет назад

A use-after-free in nsINode::ReplaceOrInsertBefore during DOM operatio ...

github логотип

GHSA-92vw-cm5r-xg2f

CVSS3: 7.8
github
больше 3 лет назад

A use-after-free in nsINode::ReplaceOrInsertBefore during DOM operations resulting in potentially exploitable crashes. This vulnerability affects Firefox < 50.

suse-cvrf логотип

openSUSE-SU-2016:2861-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox, mozilla-nss

EPSS

Процентиль: 48%
0.00253
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416