CVE-2017-5379

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в Web Animations при взаимодействии с циклическим сбором мусора

Описание

Уязвимость типа use-after-free в Web Animations при взаимодействии с циклической коллекцией, обнаруженная методом фаззинга. Эта уязвимость затрагивает Firefox версий ниже 51.

Затронутые версии ПО

Firefox версий до 51

Тип уязвимости

Использование после освобождения памяти (use-after-free)

Ссылки

http://www.securityfocus.com/bid/95763
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037693
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1309198
Exploit
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-01/
Vendor Advisory
http://www.securityfocus.com/bid/95763
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037693
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1309198
Exploit
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 51.0 (исключая)

EPSS

Процентиль: 82%

0.01753

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2017-5379

CVSS3: 7.5

ubuntu

больше 7 лет назад

Use-after-free vulnerability in Web Animations when interacting with cycle collection found through fuzzing. This vulnerability affects Firefox < 51.

CVE-2017-5379

CVSS3: 7.5

debian

больше 7 лет назад

Use-after-free vulnerability in Web Animations when interacting with c ...

GHSA-94xm-6p97-mrv4

CVSS3: 7.5

github

больше 3 лет назад

Use-after-free vulnerability in Web Animations when interacting with cycle collection found through fuzzing. This vulnerability affects Firefox < 51.

openSUSE-SU-2017:0358-1

suse-cvrf

около 9 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 82%

0.01753

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416