CVE-2016-1966

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :NC

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2016-1950, CVE-2016-1952, CVE-2016-1953, CVE-2016-1954, CVE-2016-1955, CVE-2016-1956, CVE-2016-1957, CVE-2016-1958, CVE-2016-1959, CVE-2016-1960, CVE-2016-1961, CVE-2016-1962, CVE-2016-1963, CVE-2016-1964, CVE-2016-1965, CVE-2016-1967, CVE-2016-1968, CVE-2016-1973, CVE-2016-1974, CVE-2016-1977, CVE-2016-1978, CVE-2016-1979, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802

Publiée le 13/03/16 - Mise à jour le 03/12/16

Description

The nsNPObjWrapper::GetNewOrUsed function in dom/plugins/base/nsJSNPRuntime.cpp in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code or cause a denial of service (invalid pointer dereference and memory corruption) via a crafted NPAPI plugin.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-1966
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-086
CentOS CESA-2016:0373, CESA-2016:0460
Debian DSA-3510-1, DSA-3520-1
Redhat RHSA-2016:0373, RHSA-2016:0460
SUSE SUSE-SU-2016:0727, SUSE-SU-2016:0777, SUSE-SU-2016:0820, SUSE-SU-2016:0909
Ubuntu USN-2917-1, USN-2917-2, USN-2917-3, USN-2934-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
mozillafirefox
mozillafirefox_esr
mozillathunderbird
novellopensuse
oraclelinux

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail