漏洞信息(CVE-2015-2722)

一、漏洞 CVE-2015-2722 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Mozilla Firefox 39.0之前以及Firefox ESR 31.x在31.8之前和38.x在38.1之前版本的`CanonicalizeXPCOMParticipant`函数中，存在使用之后免费的漏洞，这允许远程攻击者通过将`XMLHttpRequest`对象附加到共享线程的引用来执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a shared worker.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Mozilla Firefox和Firefox ESR 释放后重用漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 39.0之前版本和Firefox ESR 31.8之前31.x版本和38.1之前38.x版本的‘CanonicalizeXPCOMParticipant’函数中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-2722 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-2722 的情报信息

http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html x_refsource_CONFIRM
http://www.mozilla.org/security/announce/2015/mfsa2015-65.html x_refsource_CONFIRM
https://bugzilla.mozilla.org/show_bug.cgi?id=1166924 x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/75541 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1032784 vdb-entry x_refsource_SECTRACK
http://www.securitytracker.com/id/1032783 vdb-entry x_refsource_SECTRACK
http://www.ubuntu.com/usn/USN-2656-1 vendor-advisory x_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-2656-2 vendor-advisory x_refsource_UBUNTU
https://security.gentoo.org/glsa/201512-10 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-1207.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00033.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00034.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00021.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00025.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00031.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2015-2722

一、 漏洞 CVE-2015-2722 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-2722 的公开POC

三、漏洞 CVE-2015-2722 的情报信息

一、漏洞 CVE-2015-2722 基础信息