• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (76.0, 82.0.3) Firefox ESR (78.0, 78.4.1) Thunderbird (78.0, 78.4.2)
Описание
Использование после освобождения в Mozilla Firefox, Firefox ESR и Thunderbird, связанное с кодом операции MCallGetProperty, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код и скомпрометировать систему, используя специально сформированную веб-страницу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2020-26950
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26950

https://www.mozilla.org/en-US/security/advisories/mfsa2020-49/#CVE-2020-26950
Перехват контроля Окончание поддержки продукта
Назад к списку уязвимостей

25.01.2016
Уведомление безопасности SUSE-SU-2015:1614-1 База уязвимостей
14.09.2023
Переполнение буфера динамической памяти База уязвимостей
12.11.2015
Не установлено исправление 127721-11 База уязвимостей
10.02.2016
Уведомление безопасности openSUSE-SU-2016:0214-1 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2012:0136 База уязвимостей
12.11.2015
Не установлено исправление 149076-01 База уязвимостей