漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 48.0之前和Firefox ESR 45.x在45.3之前版本的WebRTC套接字线程中,使用-after-free漏洞允许远程攻击者通过在WebRTC会话关闭期间利用不正确的解释放操作来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the WebRTC socket thread in Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 allows remote attackers to execute arbitrary code by leveraging incorrect free operations on DTLS objects during the shutdown of a WebRTC session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 释放后重用漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 48.0之前的版本和Firefox ESR 45.3之前的45.x版本中的WebRTC socket线程中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误