Général | |
---|---|
Score : | 7.5/10.0 |
Sévérité : | Élevée |
Catégorie : | Erreur de gestion des ressources |
Métriques d'impact | |
Confidentialité : | Partiel |
Intégrité : | Partiel |
Disponibilité : | Partiel |
Métriques d'exploitabilité | |
Vecteur d'Accès : | Réseau |
Complexité d'accès : | Faible |
Authentification : | Aucune |
CVE-2016-0718, CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2824, CVE-2016-2828, CVE-2016-2830, CVE-2016-2831, CVE-2016-2834, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5268, CVE-2016-6354
Publiée le 05/08/16 - Mise à jour le 16/08/17
Use-after-free vulnerability in the nsXULPopupManager::KeyDown function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) by leveraging keyboard access to use the Alt key during selection of top-level menu items.
CWE-416 (Référencement vers zone mémoire ayant été libérée)
Référencer une zone mémoire après qu'elle ait été libéré peut causer le crash d'un programme, l'utilisation de valeurs ou l'exécution de code inattendue.
![]() | CVE-2016-5254 |
![]() | CERTFR-2016-AVI-259 |
![]() | ASA-201608-2 |
![]() | CESA-2016:1551 |
![]() | DSA-3640-1 |
![]() | DLA-585-1 |
MFSA2016-70 | |
![]() | RHSA-2016:1551 |
![]() | SUSE-SU-2016:2061, SUSE-SU-2016:2131, SUSE-SU-2016:2195 |
![]() | USN-3044-1 |
Pas d'exploit disponible pour cette CVE dans notre base de données.