Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9796

Опубликовано: 26 апр. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость использования после освобождения памяти (use-after-free) в SMIL-анимации из-за некорректной регистрации с драйвером обновления в Thunderbird и Firefox

Описание

Уязвимость типа "использование после освобождения" (use-after-free) возникает, когда контроллер SMIL-анимации некорректно регистрируется с драйвером обновления (refresh driver) дважды, хотя ожидается только одна регистрация. При освобождении регистрации вследствие удаления элемента контроллера анимации, драйвер обновления оставляет висячий указатель (dangling pointer) в массиве наблюдателей драйвера (driver's observer array).

Затронутые версии ПО

  • Thunderbird до версии 60.6
  • Firefox ESR до версии 60.6
  • Firefox до версии 66

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.6.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 66.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.6.0 (исключая)

EPSS

Процентиль: 73%
0.00756
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2019-9796

CVSS3: 9.8
ubuntu
почти 7 лет назад

A use-after-free vulnerability can occur when the SMIL animation controller incorrectly registers with the refresh driver twice when only a single registration is expected. When a registration is later freed with the removal of the animation controller element, the refresh driver incorrectly leaves a dangling pointer to the driver's observer array. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

redhat логотип

CVE-2019-9796

CVSS3: 9.8
redhat
почти 7 лет назад

A use-after-free vulnerability can occur when the SMIL animation controller incorrectly registers with the refresh driver twice when only a single registration is expected. When a registration is later freed with the removal of the animation controller element, the refresh driver incorrectly leaves a dangling pointer to the driver's observer array. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

debian логотип

CVE-2019-9796

CVSS3: 9.8
debian
почти 7 лет назад

A use-after-free vulnerability can occur when the SMIL animation contr ...

github логотип

GHSA-43x5-8m6r-mx5q

CVSS3: 9.8
github
больше 3 лет назад

A use-after-free vulnerability can occur when the SMIL animation controller incorrectly registers with the refresh driver twice when only a single registration is expected. When a registration is later freed with the removal of the animation controller element, the refresh driver incorrectly leaves a dangling pointer to the driver's observer array. This vulnerability affects Thunderbird < 60.6, Firefox ESR < 60.6, and Firefox < 66.

fstec логотип

BDU:2020-00746

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость контроллера анимации SMIL почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность

EPSS

Процентиль: 73%
0.00756
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416