CVE-2016-5254

Опубликовано: 02 авг. 2016

Источник: redhat

CVSS3: 9.8

CVSS2: 5.1

EPSS Низкий

Описание

Use-after-free vulnerability in the nsXULPopupManager::KeyDown function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) by leveraging keyboard access to use the Alt key during selection of top-level menu items.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2016:1551	03.08.2016
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2016:1551	03.08.2016
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2016:1551	03.08.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1361980Mozilla: Use-after-free when using alt key and toplevel menus (MFSA 2016-70)

EPSS

Процентиль: 75%

0.00892

Низкий

9.8 Critical

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-5254

CVSS3: 9.8

ubuntu

около 9 лет назад

CVE-2016-5254

CVSS3: 9.8

nvd

около 9 лет назад

CVE-2016-5254

CVSS3: 9.8

debian

около 9 лет назад

Use-after-free vulnerability in the nsXULPopupManager::KeyDown functio ...

GHSA-rr56-xh92-q28g

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01920

fstec

около 9 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 75%

0.00892

Низкий

9.8 Critical

CVSS3

5.1 Medium

CVSS2