• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость "Использование после освобождения"

Главная Специалистам База уязвимостей Уязвимость "Использование после освобождения"
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (3.5.0, 3.5.19, 3.6, 3.6.17) SeaMonkey (2.0.0, 2.0.14)
Описание
Уязвимость "Использование после освобождения" в Mozilla Firefox и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя mObserverList.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Ссылки
Источник: CVE
Наименование: CVE-2011-0066
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0066

Выполнение произвольного кода Выполнение произвольного кода
Назад к списку уязвимостей

12.11.2015
Не установлено исправление 125419-01 База уязвимостей
19.07.2012
Уязвимость "двойное освобождение" База уязвимостей
05.05.2015
Отказ в обслуживании База уязвимостей
01.08.2015
Уведомление безопасности VuXML #396ee517-a607-11d9-ac72-000bdb1444a4 База уязвимостей
19.07.2012
Переполнение буфера в динамической памяти База уязвимостей
24.08.2015
Уведомление безопасности VuXML #27fed73e-484f-11e5-825f-c80aa9043978 База уязвимостей