• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (49.0, 55.0) Firefox ESR (45.9, 52.3) Thunderbird (45.1, 52.3)
Описание
Использование после освобождения в WebSockets, связанное с освобождением поддерживающего соединение объекта до завершения сессии, позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2017-7800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7800

https://www.mozilla.org/en-US/security/advisories/mfsa2017-18/#CVE-2017-7800
https://www.mozilla.org/en-US/security/advisories/mfsa2017-19/#CVE-2017-7800
https://www.mozilla.org/en-US/security/advisories/mfsa2017-20/#CVE-2017-7800
Повреждение памяти Использование после освобождения
Назад к списку уязвимостей

18.12.2015
Бюллетень безопасности CESA-2015:2653 База уязвимостей
29.05.2012
Не установлено обновление Note 1517825 База уязвимостей
10.06.2014
Не установлено исправление номер IZ49079 для программного обеспечения bos.wpars База уязвимостей
01.07.2017
Уведомление безопасности SUSE-SU-2015:2237-1 База уязвимостей
19.07.2012
Уязвимость в пакете Office, связанная с повреждением памяти искаженной записью База уязвимостей
19.07.2012
Внедрение SQL-кода в Oracle Workspace Manager База уязвимостей