Уязвимость "использования после освобождения" (use-after-free) в Mozilla Firefox и SeaMonkey, позволяющая удаленно выполнить произвольный код через векторы, связанные с изменением узла "nsDOMAttribute"
Описание
Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в Mozilla Firefox и SeaMonkey. Удалённые злоумышленники могут выполнить произвольный код через векторы, связанные с изменением узла nsDOMAttribute.
Затронутые версии ПО
- Mozilla Firefox до версии 3.5.16 и 3.6.x до версии 3.6.13
- SeaMonkey до версии 2.0.11
Тип уязвимости
Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.5 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Use-after-free vulnerability in Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, allows remote attackers to execute arbitrary code via vectors involving a change to an nsDOMAttribute node.
Use-after-free vulnerability in Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, allows remote attackers to execute arbitrary code via vectors involving a change to an nsDOMAttribute node.
Use-after-free vulnerability in Mozilla Firefox before 3.5.16 and 3.6. ...
Use-after-free vulnerability in Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, allows remote attackers to execute arbitrary code via vectors involving a change to an nsDOMAttribute node.
EPSS
6.8 Medium
CVSS2