KEV · Activement exploitée

CVE-2016-9079

HIGH 7.5 KEV Publié le 2018-06-11

EN A use-after-free vulnerability in SVG Animation has been discovered. An exploit built on this vulnerability has been discovered in the wild targeting Firefox and Tor Browser users on Windows. This vulnerability affects Firefox < 50.0.2, Firefox ESR < 45.5.1, and Thunderbird < 45.5.1.

Vecteur d'attaque : Réseau Aucun privilège requis Sans interaction utilisateur

Voir le vecteur CVSS brut

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

EPSS 84.81% exploit probable percentile 99.4%

CISA Known Exploited Vulnerability

Ajouté au KEV: 2023-06-22
Deadline remédiation: 2023-07-13
Action requise: Apply updates per vendor instructions.
Ransomware: Non

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Mozilla Thunderbird Windows winget:Mozilla.Thunderbird

Affecté <45.5.1 Corrigé 45.5.1 Dernière suivie 151.0.1 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
mozilla	thunderbird Toutes plateformes (wildcard)	Toutes plateformes (wildcard)	<45.5.1	cpe:2.3:a:mozilla:thunderbird::::::::

Voir sur NVD ↗ Catalogue CISA KEV ↗