CVE-2017-7757

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в IndexedDB, приводящая к аварийному завершению работы

Описание

Уязвимость типа "использование после освобождения" (use-after-free) обнаружена в IndexedDB. Она возникает, когда один из объектов IndexedDB удаляется из памяти, в то время как один из его методов всё ещё исполняется. Это приводит к потенциальной возможности эксплуатации через аварийное завершение работы.

Затронутые версии ПО

Firefox версии до 54
Firefox ESR версии до 52.2
Thunderbird версии до 52.2

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)
Аварийное завершение работы

Ссылки

http://www.securityfocus.com/bid/99057
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038689
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:1440
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1561
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1356824
Issue Tracking
Vendor Advisory
https://www.debian.org/security/2017/dsa-3881
Third Party Advisory
https://www.debian.org/security/2017/dsa-3918
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2017-15/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-16/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-17/
Vendor Advisory
http://www.securityfocus.com/bid/99057
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038689
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:1440
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1561
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1356824
Issue Tracking
Vendor Advisory
https://www.debian.org/security/2017/dsa-3881
Third Party Advisory
https://www.debian.org/security/2017/dsa-3918
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2017-15/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-16/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-17/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 54.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 52.2.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 52.2.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03554

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2017-7757

CVSS3: 9.8

ubuntu

около 7 лет назад

A use-after-free vulnerability in IndexedDB when one of its objects is destroyed in memory while a method on it is still being executed. This results in a potentially exploitable crash. This vulnerability affects Firefox < 54, Firefox ESR < 52.2, and Thunderbird < 52.2.

CVE-2017-7757

CVSS3: 9.8

redhat

около 8 лет назад

CVE-2017-7757

CVSS3: 9.8

debian

около 7 лет назад

A use-after-free vulnerability in IndexedDB when one of its objects is ...

GHSA-48r8-78r7-q4f3

CVSS3: 9.8

github

около 3 лет назад

BDU:2021-00030

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость интерфейса прикладного программирования клиентского хранилища IndexedDB браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 87%

0.03554

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416