• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (45.0, 51.0)
Описание
Использование после освобождения в веб-анимации при взаимодействии со сбором циклических ссылок.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2017-5379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5379

https://www.mozilla.org/en-US/security/advisories/mfsa2017-01
Повреждение памяти Использование после освобождения
Назад к списку уязвимостей

10.06.2014
Не установлено исправление номер IZ40776 для программного обеспечения bos.net.tcp.server База уязвимостей
29.06.2012
Разрешен доступ для "nobody" в RPC База уязвимостей
07.04.2015
Уведомление безопасности DSA-3103 База уязвимостей
14.10.2014
Выполнение произвольного кода База уязвимостей
14.10.2021
Использование после освобождения База уязвимостей
06.12.2013
Отказ в обслуживании База уязвимостей