CVE-2015-4497

Опубликовано: 29 авг. 2015

Источник: ubuntu

Приоритет: medium

CVSS2: 10

Описание

Use-after-free vulnerability in the CanvasRenderingContext2D implementation in Mozilla Firefox before 40.0.3 and Firefox ESR 38.x before 38.2.1 allows remote attackers to execute arbitrary code by leveraging improper interaction between resize events and changes to Cascading Style Sheets (CSS) token sequences for a CANVAS element.

Релиз	Статус	Примечание
devel	released	40.0.3+build1-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [40.0.3+build1-0ubuntu0.14.04.1]]
precise	released	40.0.3+build1-0ubuntu0.12.04.1
trusty	released	40.0.3+build1-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [40.0.3+build1-0ubuntu0.14.04.1]
upstream	released	40.0.3
vivid	released	40.0.3+build1-0ubuntu0.15.04.1

Показывать по

Ссылки на источники

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-4497

redhat

около 10 лет назад

CVE-2015-4497

nvd

почти 10 лет назад

CVE-2015-4497

debian

почти 10 лет назад

Use-after-free vulnerability in the CanvasRenderingContext2D implement ...

GHSA-v9wp-mjxj-3vqc

github

больше 3 лет назад

BDU:2015-11311

fstec

около 10 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код

10 Critical

CVSS2

CVE-2015-4497

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости