CVE-2017-5376

Опубликовано: 24 янв. 2017

Источник: redhat

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

Use-after-free while manipulating XSL in XSLT documents. This vulnerability affects Thunderbird < 45.7, Firefox ESR < 45.7, and Firefox < 51.

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1416272Mozilla: Use-after-free in XSL (MFSA 2017-02)

EPSS

Процентиль: 83%

0.02031

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2017-5376

CVSS3: 9.8

ubuntu

больше 7 лет назад

Use-after-free while manipulating XSL in XSLT documents. This vulnerability affects Thunderbird < 45.7, Firefox ESR < 45.7, and Firefox < 51.

CVE-2017-5376

CVSS3: 9.8

nvd

больше 7 лет назад

Use-after-free while manipulating XSL in XSLT documents. This vulnerability affects Thunderbird < 45.7, Firefox ESR < 45.7, and Firefox < 51.

CVE-2017-5376

CVSS3: 9.8

debian

больше 7 лет назад

Use-after-free while manipulating XSL in XSLT documents. This vulnerab ...

GHSA-37qh-mjg8-558v

CVSS3: 9.8

github

больше 3 лет назад

Use-after-free while manipulating XSL in XSLT documents. This vulnerability affects Thunderbird < 45.7, Firefox ESR < 45.7, and Firefox < 51.

ELSA-2017-0238

oracle-oval

почти 9 лет назад

ELSA-2017-0238: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 83%

0.02031

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2