Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1592

Опубликовано: 02 дек. 2014
Источник: redhat
CVSS2: 6.8
EPSS Низкий

Уязвимость "использования после освобождения" в функции "nsHtml5TreeOperation" из библиотеки "xul.dll" в Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey, позволяющая удаленно выполнить произвольный код

Описание

Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в функции nsHtml5TreeOperation из библиотеки xul.dll в Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey. Удалённые злоумышленники могут выполнить произвольный код, добавив второй корневой элемент в HTML5-документ во время его разбора.

Затронутые версии ПО

  • Mozilla Firefox до версии 34.0
  • Firefox ESR 31.x до версии 31.3
  • Thunderbird до версии 31.3
  • SeaMonkey до версии 2.31

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7thunderbirdAffected
Red Hat Enterprise Linux 5firefoxFixedRHSA-2014:191902.12.2014
Red Hat Enterprise Linux 5thunderbirdFixedRHSA-2014:192402.12.2014
Red Hat Enterprise Linux 6firefoxFixedRHSA-2014:191902.12.2014
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2014:192402.12.2014
Red Hat Enterprise Linux 7firefoxFixedRHSA-2014:191902.12.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1169208Mozilla: Use-after-free during HTML5 parsing (MFSA 2014-87)

EPSS

Процентиль: 82%
0.01768
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1592

ubuntu
около 11 лет назад

Use-after-free vulnerability in the nsHtml5TreeOperation function in xul.dll in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code by adding a second root element to an HTML5 document during parsing.

nvd логотип

CVE-2014-1592

nvd
около 11 лет назад

Use-after-free vulnerability in the nsHtml5TreeOperation function in xul.dll in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code by adding a second root element to an HTML5 document during parsing.

debian логотип

CVE-2014-1592

debian
около 11 лет назад

Use-after-free vulnerability in the nsHtml5TreeOperation function in x ...

github логотип

GHSA-w8p8-5h8h-72gq

github
больше 3 лет назад

Use-after-free vulnerability in the nsHtml5TreeOperation function in xul.dll in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code by adding a second root element to an HTML5 document during parsing.

oracle-oval логотип

ELSA-2014-1924

oracle-oval
около 11 лет назад

ELSA-2014-1924: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 82%
0.01768
Низкий

6.8 Medium

CVSS2