漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 46.0之前的ServiceWorker子系统中的ServiceWorkerInfo类中,使用-after-free漏洞允许远程攻击者通过与 BeginReading 方法相关的向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the ServiceWorkerInfo class in the Service Worker subsystem in Mozilla Firefox before 46.0 allows remote attackers to execute arbitrary code via vectors related to the BeginReading method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 释放后重用漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Service Workers是一个运行在Firefox浏览器后台进程里的脚本,它独立于当前页面,提供Web应用离线支持。 Mozilla Firefox 46之前版本的Service Worker子系统中的ServiceWorkerInfo类存在释放后重用漏洞,该漏洞源于ServiceWorkerInfo对象在其注册周期外仍然有效。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他