CVE-2016-2821

Опубликовано: 08 июн. 2016

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Use-after-free vulnerability in the mozilla::dom::Element class in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2, when contenteditable mode is enabled, allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by triggering deletion of DOM elements that were created in the editor.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2016:1217	08.06.2016
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2016:1217	08.06.2016
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2016:1217	08.06.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1342892Mozilla: Use-after-free deleting tables from a contenteditable document (MFSA 2016-51)

EPSS

Процентиль: 85%

0.02755

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-2821

CVSS3: 7.5

ubuntu

около 9 лет назад

CVE-2016-2821

CVSS3: 7.5

nvd

около 9 лет назад

CVE-2016-2821

CVSS3: 7.5

debian

около 9 лет назад

Use-after-free vulnerability in the mozilla::dom::Element class in Moz ...

GHSA-6f24-v3m3-vf5g

CVSS3: 7.5

github

больше 3 лет назад

ELSA-2016-1217

oracle-oval

около 9 лет назад

ELSA-2016-1217: firefox security update (CRITICAL)

EPSS

Процентиль: 85%

0.02755

Низкий

5.1 Medium

CVSS2