ГлавнаяБаза уязвимостей БДУ → BDU:2016-00007
7.5высокая

BDU:2016-00007

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-01-19
Описание

Уязвимость функции браузеров Firefox и Firefox ESR связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при попытке использования канала передачи данных, который был закрыт с помощью функции WebRTC

Затрагиваемое ПО и версии
Firefox ESR (38.1.0)Firefox ESR (38)Firefox (до 43)Firefox ESR (38.0.1)Firefox ESR (38.0.5)Firefox ESR (38.1.1)Firefox ESR (38.2.0)Firefox ESR (38.2.1)Firefox ESR (38.3.0)Firefox ESR (38.4.0)
Способ устранения

Обновление программного обеспечения до более новой версии (браузера Firefox до версии 43 или более новой, браузера Firefox ESR до версии 38.5 или более новой)

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1218326http://www.mozilla.org/security/announce/2015/mfsa2015-138.html
Проверьте безопасность своего сайта и почты → Полная проверка домена