Уязвимость типа "использование после освобождения" (use-after-free) при обработке элементов, событий и диапазонов выбора в ходе операций редактора в Mozilla Firefox
Описание
Уязвимость типа "использование после освобождения" (use-after-free) может произойти при манипуляции элементами, событиями и диапазонами выбора во время операций редактора, что приводит к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Mozilla Firefox версий до 59
Тип уязвимости
- Уязвимость использования после освобождения (use-after-free)
- Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A use-after-free vulnerability can occur when manipulating elements, events, and selection ranges during editor operations. This results in a potentially exploitable crash. This vulnerability affects Firefox < 59.
A use-after-free vulnerability can occur when manipulating elements, e ...
A use-after-free vulnerability can occur when manipulating elements, events, and selection ranges during editor operations. This results in a potentially exploitable crash. This vulnerability affects Firefox < 59.
Уязвимость браузера Mozilla Firefox, связанная с использованием области памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с отсутствием проверки параметров в IPC-сообщениях, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2