Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(60.0, 66.0)
Firefox ESR
(60.0, 60.6)
Описание
Использование после освобождения, связанное с контроллером анимации SMIL и его двойной регистрацией драйвером обновления (после удаления элемента контроллера анимации драйвер обновления оставляет недействительный (висячий) указатель на массив наблюдателя драйвера), позволяет злоумышленникам оказать воздействие на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
Ссылки