CVE-2017-5404

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Уязвимость типа "использование после освобождения" (use-after-free) при работе с диапазонами в селекциях в Firefox и Thunderbird

Описание

Ошибка типа use-after-free может возникнуть при манипуляции диапазонами в селекциях, где один узел находится внутри нативного анонимного дерева, а другой — вне его. Это может привести к потенциально эксплуатируемому сбою.

Затронутые версии ПО

Firefox версий ниже 52
Firefox ESR версий ниже 45.8
Thunderbird версий ниже 52
Thunderbird ESR версий ниже 45.8

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)
Аварийное завершение работы (сбой)

Ссылки

http://rhn.redhat.com/errata/RHSA-2017-0459.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2017-0461.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2017-0498.html
Third Party Advisory
http://www.securityfocus.com/bid/96664
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037966
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1340138
Exploit
Issue Tracking
Patch
Vendor Advisory
https://security.gentoo.org/glsa/201705-06
Third Party Advisory
https://security.gentoo.org/glsa/201705-07
Third Party Advisory
https://www.debian.org/security/2017/dsa-3805
Third Party Advisory
https://www.debian.org/security/2017/dsa-3832
Third Party Advisory
https://www.exploit-db.com/exploits/41660/
Exploit
Third Party Advisory
VDB Entry
https://www.mozilla.org/security/advisories/mfsa2017-05/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-06/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-07/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-09/
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2017-0459.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2017-0461.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2017-0498.html
Third Party Advisory
http://www.securityfocus.com/bid/96664
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037966
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 45.8.0 (исключая)

Конфигурация 4

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 52.0 (исключая)

Конфигурация 5

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 45.8.0 (исключая)

EPSS

Процентиль: 96%

0.23668

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2017-5404

CVSS3: 9.8

ubuntu

больше 7 лет назад

A use-after-free error can occur when manipulating ranges in selections with one node inside a native anonymous tree and one node outside of it. This results in a potentially exploitable crash. This vulnerability affects Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52, and Thunderbird < 45.8.

CVE-2017-5404

CVSS3: 9.8

redhat

больше 8 лет назад

CVE-2017-5404

CVSS3: 9.8

debian

больше 7 лет назад

A use-after-free error can occur when manipulating ranges in selection ...

GHSA-2m8q-984r-f6q8

CVSS3: 9.8

github

больше 3 лет назад

ELSA-2017-0498

oracle-oval

больше 8 лет назад

ELSA-2017-0498: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 96%

0.23668

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416