CVE-2016-5259

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2016-0718, CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2824, CVE-2016-2828, CVE-2016-2830, CVE-2016-2831, CVE-2016-2834, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5254, CVE-2016-5255, CVE-2016-5258, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5268, CVE-2016-6354

Publiée le 05/08/16 - Mise à jour le 16/08/17

Description

Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code via a script that closes its own Service Worker within a nested sync event loop.

Catégorie : Erreur de gestion des ressources

CWE-416 (Référencement vers zone mémoire ayant été libérée)
Référencer une zone mémoire après qu'elle ait été libéré peut causer le crash d'un programme, l'utilisation de valeurs ou l'exécution de code inattendue.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-5259
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-259
Arch Linux ASA-201608-2
CentOS CESA-2016:1551
Debian DSA-3640-1
Debian LTSDLA-585-1
Mozilla MFSA2016-73
Redhat RHSA-2016:1551
SUSE SUSE-SU-2016:2061, SUSE-SU-2016:2131, SUSE-SU-2016:2195
Ubuntu USN-3044-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
mozillafirefox
mozillafirefox_esr
oraclelinux

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail