Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7806

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в Mozilla Firefox при рендеринге определенного содержания SVG, ведущая к аварийному завершению работы

Описание

Уязвимость типа "использование после освобождения" (use-after-free) может возникнуть, когда менеджер слоев освобождается слишком рано при рендеринге определенного содержания SVG. Это может привести к потенциально опасному аварийному завершению работы приложения.

Затронутые версии ПО

  • Firefox версии ниже 55

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 55.0 (исключая)

EPSS

Процентиль: 82%
0.01719
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2017-7806

CVSS3: 7.5
ubuntu
больше 7 лет назад

A use-after-free vulnerability can occur when the layer manager is freed too early when rendering specific SVG content, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 55.

redhat логотип

CVE-2017-7806

CVSS3: 7.5
redhat
больше 8 лет назад

A use-after-free vulnerability can occur when the layer manager is freed too early when rendering specific SVG content, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 55.

debian логотип

CVE-2017-7806

CVSS3: 7.5
debian
больше 7 лет назад

A use-after-free vulnerability can occur when the layer manager is fre ...

github логотип

GHSA-v73x-jj5r-xff3

CVSS3: 7.5
github
больше 3 лет назад

A use-after-free vulnerability can occur when the layer manager is freed too early when rendering specific SVG content, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 55.

fstec логотип

BDU:2021-00119

CVSS3: 7.5
fstec
больше 8 лет назад

Уязвимость браузера Mozilla Firefox, связанная с использованием области памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 82%
0.01719
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416