← voltar
CVE-2016-9079

CVE-2016-9079

CVSS 7.5 HIGHEPSS 87.9%● KEVCWE-416
Em resumo

Firefox possui uma vulnerabilidade use-after-free em SVG Animation que permite a atacantes derrubar o navegador ou executar código arbitrário. Essa falha está sendo ativamente explorada contra usuários Windows.

Detalhe técnico

Uma vulnerabilidade use-after-free no processamento de SVG Animation permite que um atacante acesse memória liberada através de conteúdo SVG malicioso, potencialmente levando a execução de código. A vulnerabilidade afeta Firefox < 50.0.2, Firefox ESR < 45.5.1 e Thunderbird < 45.5.1 em sistemas Windows, com exploração ativa documentada na prática.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free vulnerability in SVG Animation has been discovered. An exploit built on this vulnerability has been discovered in the wild targeting Firefox and Tor Browser users on Windows. This vulnerability affects Firefox < 50.0.2, Firefox ESR < 45.5.1, and Thunderbird < 45.5.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Mozilla · FirefoxMozilla · Firefox ESRMozilla · Thunderbird
PoCs públicas encontradas7
githubgithub.com/dangokyo/CVE-2016-90797githubgithub.com/LakshmiDesai/CVE-2016-90791githubgithub.com/Tau-hub/Firefox-CVE-2016-90791cve_referencewww.exploit-db.com/exploits/42327/não verificadocve_referencewww.exploit-db.com/exploits/41151/não verificadoexploitdbwww.exploit-db.com/exploits/42327não verificadoexploitdbwww.exploit-db.com/exploits/41151não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://rhn.redhat.com/errata/RHSA-2016-2843.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2850.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=1321066https://security.gentoo.org/glsa/201701-15https://security.gentoo.org/glsa/201701-35https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-9079https://www.debian.org/security/2016/dsa-3730https://www.exploit-db.com/exploits/41151/https://www.exploit-db.com/exploits/42327/https://www.mozilla.org/security/advisories/mfsa2016-92/http://www.securityfocus.com/bid/94591http://www.securitytracker.com/id/1037370