ГлавнаяБаза уязвимостей БДУ → BDU:2016-00756
10критическая

BDU:2016-00756

Уязвимость браузеров Firefox ESR и Firefox, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-03-31
Описание

Уязвимость функции mozilla::DataChannelConnection::Close браузеров Firefox ESR и Firefox связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём некорректного использования WebRTC

Затрагиваемое ПО и версии
Firefox (до 45)Firefox ESR (от 38.0 до 38.7)
Способ устранения

Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1240760http://www.mozilla.org/security/announce/2016/mfsa2016-25.html
Проверьте безопасность своего сайта и почты → Полная проверка домена