Уязвимость типа "использование после освобождения" (use-after-free) при манипуляции стилевыми элементами "первой буквы", приводящая к аварийному завершению работы в Firefox
Описание
Уязвимость типа "использование после освобождения" (use-after-free) может возникать при манипуляции плавающими стилевыми элементами "первой буквы" ("first-letter" style elements), что приводит к потенциальному аварийному завершению работы, которое злоумышленник может эксплуатировать.
Затронутые версии ПО
- Firefox версий ниже 58
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Потенциальное аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
A use-after-free vulnerability can occur when manipulating floating "first-letter" style elements, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 58.
A use-after-free vulnerability can occur when manipulating floating "f ...
A use-after-free vulnerability can occur when manipulating floating "first-letter" style elements, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 58.
Уязвимость браузера Mozilla Firefox, связанная с использованием области памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2