Информационная безопасность
[RU] switch to English


Использование памяти после освобождения в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 10 марта 2013 г.
Опубликовано:24 марта 2013 г.
Источник:
SecurityVulns ID:12925
Тип:клиент
Уровень опасности:
5/10
Описание:Use-after-free в HTML-редакторе.
Затронутые продукты:MOZILLA : Thunderbird 17.0
 MOZILLA : Firefox ESR 17.0
 MOZILLA : Firefox 19.0
 MOZILLA : SeaMonkey 2.16
CVE:CVE-2013-0787 (Use-after-free vulnerability in the nsEditor::IsPreformatted function in editor/libeditor/base/nsEditor.cpp in Mozilla Firefox before 19.0.2, Firefox ESR 17.x before 17.0.4, Thunderbird before 17.0.4, Thunderbird ESR 17.x before 17.0.4, and SeaMonkey before 2.16.1 allows remote attackers to execute arbitrary code via vectors involving an execCommand call.)
Оригинальный текстdocumentVUPEN Security Research, VUPEN Security Research - Mozilla Firefox "nsHTMLEditRules" Use-After-Free (MFSA-2013-29 / CVE-2013-0787) (24.03.2013)
Файлы:Mozilla Foundation Security Advisory 2013-29

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород