Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-11756

Опубликовано: 10 дек. 2019
Источник: redhat
CVSS3: 7.1

Описание

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

A use-after-free flaw was found in Mozilla Network Security Services (NSS) related to PK11 session handling. An attacker could use this flaw to execute arbitrary code with the permissions of the user running the application compiled with NSS.

Отчет

This flaw was fixed in upstream nss-3.47. Exploitation of this flaw is difficult and even impossible in most cases.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5nssOut of support scope
Red Hat Enterprise Linux 6nssOut of support scope
Red Hat Enterprise Linux 7nsprFixedRHSA-2020:407629.09.2020
Red Hat Enterprise Linux 7nssFixedRHSA-2020:407629.09.2020
Red Hat Enterprise Linux 7nss-softoknFixedRHSA-2020:407629.09.2020
Red Hat Enterprise Linux 7nss-utilFixedRHSA-2020:407629.09.2020
Red Hat Enterprise Linux 7.4 Advanced Update Supportnss-softoknFixedRHSA-2021:075809.03.2021
Red Hat Enterprise Linux 7.4 Telco Extended Update Supportnss-softoknFixedRHSA-2021:075809.03.2021
Red Hat Enterprise Linux 7.4 Update Services for SAP Solutionsnss-softoknFixedRHSA-2021:075809.03.2021
Red Hat Enterprise Linux 7.6 Extended Update SupportnssFixedRHSA-2021:087616.03.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1774835nss: Use-after-free in sftk_FreeSession due to improper refcounting

7.1 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-11756

CVSS3: 8.8
ubuntu
почти 6 лет назад

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

nvd логотип

CVE-2019-11756

CVSS3: 8.8
nvd
почти 6 лет назад

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

debian логотип

CVE-2019-11756

CVSS3: 8.8
debian
почти 6 лет назад

Improper refcounting of soft token session objects could cause a use-a ...

github логотип

GHSA-v78f-65qq-96m8

github
больше 3 лет назад

Improper refcounting of soft token session objects could cause a use-after-free and crash (likely limited to a denial of service). This vulnerability affects Firefox < 71.

fstec логотип

BDU:2020-01795

CVSS3: 8.8
fstec
около 6 лет назад

Уязвимость компонента перерасчета объектов сеанса веб-браузера Firefox, связанная с обращение к освобожденному участку памяти, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

7.1 High

CVSS3