Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11746

Опубликовано: 27 сент. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в Mozilla Firefox и Thunderbird при работе с видеоэлементами

Описание

При работе с видеоэлементами во время использования освобождённого ресурса может возникнуть уязвимость типа "использование после освобождения" (use-after-free). Это приводит к потенциально эксплуатируемому аварийному завершению работы программы.

Затронутые версии ПО

  • Firefox версий ниже 69
  • Thunderbird версий ниже 68.1 и ниже 60.9
  • Firefox ESR версий ниже 60.9 и ниже 68.1

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Возможное аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 69.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 60.9.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия от 68.0 (включая) до 68.1.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.9.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 68.0 (включая) до 68.1.0 (исключая)

EPSS

Процентиль: 70%
0.00651
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2019-11746

CVSS3: 8.8
ubuntu
около 6 лет назад

A use-after-free vulnerability can occur while manipulating video elements if the body is freed while still in use. This results in a potentially exploitable crash. This vulnerability affects Firefox < 69, Thunderbird < 68.1, Thunderbird < 60.9, Firefox ESR < 60.9, and Firefox ESR < 68.1.

redhat логотип

CVE-2019-11746

CVSS3: 8.8
redhat
около 6 лет назад

A use-after-free vulnerability can occur while manipulating video elements if the body is freed while still in use. This results in a potentially exploitable crash. This vulnerability affects Firefox < 69, Thunderbird < 68.1, Thunderbird < 60.9, Firefox ESR < 60.9, and Firefox ESR < 68.1.

debian логотип

CVE-2019-11746

CVSS3: 8.8
debian
около 6 лет назад

A use-after-free vulnerability can occur while manipulating video elem ...

github логотип

GHSA-274m-q55h-jm5r

CVSS3: 8.8
github
больше 3 лет назад

A use-after-free vulnerability can occur while manipulating video elements if the body is freed while still in use. This results in a potentially exploitable crash. This vulnerability affects Firefox < 69, Thunderbird < 68.1, Thunderbird < 60.9, Firefox ESR < 60.9, and Firefox ESR < 68.1.

fstec логотип

BDU:2020-01399

CVSS3: 8.8
fstec
около 6 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 70%
0.00651
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416