• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (17.0, 21.0) Firefox ESR (17.0, 17.0.6) Thunderbird (10.0, 17.0.6)
Описание
Использование после освобождения в функции mozilla::plugins::child::_geturlnotify в Mozilla Firefox, Firefox ESR, Thunderbird и Thunderbird ESR позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с динамической памятью).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2013-1679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1679

http://www.mozilla.org/security/announce/2013/mfsa2013-48.html
Выполнение произвольного кода Использование после освобождения
Назад к списку уязвимостей

18.07.2015
Уведомление безопасности Note 1584383 База уязвимостей
21.07.2018
Уведомление безопасности usn-1474-1 База уязвимостей
09.12.2015
Не установлено исправление номер IV72975 для программного обеспечения devices.chrp.pci.rte База уязвимостей
21.07.2018
Уведомление безопасности usn-3003-1 База уязвимостей
27.08.2018
Чтение за пределами границ База уязвимостей
20.06.2018
Уведомление безопасности usn-usn-3675-3 База уязвимостей