CVE-2016-5277

Опубликовано: 20 сент. 2016

Источник: redhat

CVSS3: 9.8

CVSS2: 5.1

EPSS Низкий

Описание

Use-after-free vulnerability in the nsRefreshDriver::Tick function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging improper interaction between timeline destruction and the Web Animations model implementation.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2016:1912	21.09.2016
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2016:1912	21.09.2016
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2016:1912	21.09.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1377559Mozilla: Heap-use-after-free in nsRefreshDriver::Tick (MFSA 2016-85, MFSA 2016-86)

EPSS

Процентиль: 79%

0.01362

Низкий

9.8 Critical

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-5277

CVSS3: 9.8

ubuntu

больше 8 лет назад

CVE-2016-5277

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2016-5277

CVSS3: 9.8

debian

больше 8 лет назад

Use-after-free vulnerability in the nsRefreshDriver::Tick function in ...

GHSA-25gr-ph8w-33hc

CVSS3: 9.8

github

около 3 лет назад

SUSE-SU-2016:2513-1

suse-cvrf

больше 8 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 79%

0.01362

Низкий

9.8 Critical

CVSS3

5.1 Medium

CVSS2