CVE-2016-9079

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Высокий

Уязвимость типа "использование после освобождения" (use-after-free) в SVG-анимации в Firefox и Tor Browser на Windows

Описание

Обнаружена уязвимость типа "использование после освобождения" в анимации SVG. Эксплуатация этой уязвимости была выявлена в реальных условиях и нацелена на пользователей Firefox и Tor Browser на Windows.

Затронутые версии ПО

Firefox версий до 50.0.2
Firefox ESR версий до 45.5.1
Thunderbird версий до 45.5.1

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

http://rhn.redhat.com/errata/RHSA-2016-2843.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-2850.html
Third Party Advisory
http://www.securityfocus.com/bid/94591
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037370
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1321066
Exploit
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201701-15
Third Party Advisory
https://security.gentoo.org/glsa/201701-35
Third Party Advisory
https://www.debian.org/security/2016/dsa-3730
Third Party Advisory
https://www.exploit-db.com/exploits/41151/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/42327/
Exploit
Third Party Advisory
VDB Entry
https://www.mozilla.org/security/advisories/mfsa2016-92/
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2016-2843.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-2850.html
Third Party Advisory
http://www.securityfocus.com/bid/94591
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037370
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1321066
Exploit
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201701-15
Third Party Advisory
https://security.gentoo.org/glsa/201701-35
Third Party Advisory
https://www.debian.org/security/2016/dsa-3730
Third Party Advisory
https://www.exploit-db.com/exploits/41151/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 45.5.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 50.0.2 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 45.5.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:a:torproject:tor:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.84964

Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2016-9079

CVSS3: 7.5

ubuntu

около 7 лет назад

A use-after-free vulnerability in SVG Animation has been discovered. An exploit built on this vulnerability has been discovered in the wild targeting Firefox and Tor Browser users on Windows. This vulnerability affects Firefox < 50.0.2, Firefox ESR < 45.5.1, and Thunderbird < 45.5.1.

CVE-2016-9079

CVSS3: 7.3

redhat

почти 9 лет назад

CVE-2016-9079

CVSS3: 7.5

debian

около 7 лет назад

A use-after-free vulnerability in SVG Animation has been discovered. A ...

openSUSE-SU-2016:2991-1

suse-cvrf

почти 9 лет назад

Security update for Mozilla Thunderbird

SUSE-SU-2016:3048-1

suse-cvrf

почти 9 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 99%

0.84964

Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416