CVE-2016-5254
Général | |
|---|---|
| Score : | 7.5/10.0 |
| Sévérité : | Élevée |
| Catégorie : | Erreur de gestion des ressources |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Partiel |
| Disponibilité : | Partiel |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'accès : | Faible |
| Authentification : | Aucune |
Vulnérabilités associées
CVE-2016-0718, CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2824, CVE-2016-2828, CVE-2016-2830, CVE-2016-2831, CVE-2016-2834, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5268, CVE-2016-6354
Publiée le 05/08/16 - Mise à jour le 28/11/16
Description
Use-after-free vulnerability in the nsXULPopupManager::KeyDown function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) by leveraging keyboard access to use the Alt key during selection of top-level menu items.
Catégorie : Erreur de gestion des ressources
CWE-416 (Référencement vers zone mémoire ayant été libérée)
Référencer une zone mémoire après qu'elle ait été libéré peut causer le crash d'un programme, l'utilisation de valeurs ou l'exécution de code inattendue.
Avis de sécurité
 | CVE-2016-5254 |
 | CERTFR-2016-AVI-259 |
 | CESA-2016:1551 |
 | DSA-3640-1 |
| LTS | DLA-585-1 |
 | RHSA-2016:1551 |
 | SUSE-SU-2016:2061, SUSE-SU-2016:2131, SUSE-SU-2016:2195 |
 | USN-3044-1 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.
Technologies associées
| Fournisseur | Produit |
|---|---|
| mozilla | firefox |
| mozilla | firefox_esr |
| oracle | linux |