Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9896

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Уязвимость "использования после освобождения" объекта 'navigator' в WebVR в Mozilla Firefox

Описание

Уязвимость типа "использование после освобождения" (use-after-free) возникает при манипуляции с объектом navigator в WebVR.

Затронутые версии ПО

Версии Firefox до 50.1

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 50.1.0 (исключая)

EPSS

Процентиль: 81%
0.01539
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2016-9896

CVSS3: 8.1
ubuntu
больше 7 лет назад

Use-after-free while manipulating the "navigator" object within WebVR. Note: WebVR is not currently enabled by default. This vulnerability affects Firefox < 50.1.

debian логотип

CVE-2016-9896

CVSS3: 8.1
debian
больше 7 лет назад

Use-after-free while manipulating the "navigator" object within WebVR. ...

github логотип

GHSA-r97x-58x3-7qgg

CVSS3: 8.1
github
больше 3 лет назад

Use-after-free while manipulating the "navigator" object within WebVR. Note: WebVR is not currently enabled by default. This vulnerability affects Firefox < 50.1.

suse-cvrf логотип

openSUSE-SU-2016:3184-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 81%
0.01539
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416