Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9790

Опубликовано: 26 апр. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) при удалении элементов DOM на веб-странице с использованием JavaScript в Thunderbird и Firefox

Описание

Уязвимость типа "использование после освобождения" (use-after-free) возникает, когда необработанный указатель на элемент DOM на странице получен с помощью JavaScript, а затем элемент удаляется, оставаясь при этом в использовании. Это приводит к потенциально эксплуатируемому аварийному завершению работы (сбою).

Затронутые версии ПО

  • Thunderbird до версии 60.6
  • Firefox ESR до версии 60.6
  • Firefox до версии 66

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Аварийное завершение работы (сбой)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.6 (включая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 66.0 (включая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.6 (включая)

EPSS

Процентиль: 73%
0.00756
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2019-9790

CVSS3: 9.8
ubuntu
почти 7 лет назад

A use-after-free vulnerability can occur when a raw pointer to a DOM element on a page is obtained using JavaScript and the element is then removed while still in use. This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

redhat логотип

CVE-2019-9790

CVSS3: 9.8
redhat
почти 7 лет назад

A use-after-free vulnerability can occur when a raw pointer to a DOM element on a page is obtained using JavaScript and the element is then removed while still in use. This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

debian логотип

CVE-2019-9790

CVSS3: 9.8
debian
почти 7 лет назад

A use-after-free vulnerability can occur when a raw pointer to a DOM e ...

github логотип

GHSA-2hrr-r3hg-fjc2

CVSS3: 9.8
github
больше 3 лет назад

A use-after-free vulnerability can occur when a raw pointer to a DOM element on a page is obtained using JavaScript and the element is then removed while still in use. This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

fstec логотип

BDU:2019-01556

CVSS3: 8.8
fstec
почти 7 лет назад

Уязвимость браузеров Firefox и Firefox ESR, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 73%
0.00756
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416