ID CVE-2018-12292
Summary A use-after-free vulnerability exists in DOMProxyHandler::EnsureExpandoObject in Pale Moon before 27.9.3.
References
Vulnerable Configurations
  • Pale Moon 4.0
    cpe:2.3:a:palemoon:pale_moon:4.0
  • Pale Moon 4.0.3
    cpe:2.3:a:palemoon:pale_moon:4.0.3
  • Pale Moon 4.0.5
    cpe:2.3:a:palemoon:pale_moon:4.0.5
  • Pale Moon 4.0.6
    cpe:2.3:a:palemoon:pale_moon:4.0.6
  • Pale Moon 4.0.7
    cpe:2.3:a:palemoon:pale_moon:4.0.7
  • Pale Moon 5.0
    cpe:2.3:a:palemoon:pale_moon:5.0
  • Pale Moon 6.0
    cpe:2.3:a:palemoon:pale_moon:6.0
  • Pale Moon 6.0.2
    cpe:2.3:a:palemoon:pale_moon:6.0.2
  • Pale Moon 7.0
    cpe:2.3:a:palemoon:pale_moon:7.0
  • Pale Moon 7.0.1
    cpe:2.3:a:palemoon:pale_moon:7.0.1
  • Pale Moon 9.0
    cpe:2.3:a:palemoon:pale_moon:9.0
  • Pale Moon 9.0.1
    cpe:2.3:a:palemoon:pale_moon:9.0.1
  • Pale Moon 9.1
    cpe:2.3:a:palemoon:pale_moon:9.1
  • Pale Moon 9.2
    cpe:2.3:a:palemoon:pale_moon:9.2
  • Pale Moon 11.0
    cpe:2.3:a:palemoon:pale_moon:11.0
  • Pale Moon 11.0.1
    cpe:2.3:a:palemoon:pale_moon:11.0.1
  • Pale Moon 12.0
    cpe:2.3:a:palemoon:pale_moon:12.0
  • Pale Moon 12.1
    cpe:2.3:a:palemoon:pale_moon:12.1
  • Pale Moon 12.2
    cpe:2.3:a:palemoon:pale_moon:12.2
  • Pale Moon 12.2.1
    cpe:2.3:a:palemoon:pale_moon:12.2.1
  • Pale Moon 12.3
    cpe:2.3:a:palemoon:pale_moon:12.3
  • Pale Moon 12.3 R2
    cpe:2.3:a:palemoon:pale_moon:12.3:r2
  • Pale Moon 15.0
    cpe:2.3:a:palemoon:pale_moon:15.0
  • Pale Moon 15.1
    cpe:2.3:a:palemoon:pale_moon:15.1
  • Pale Moon 15.1.1
    cpe:2.3:a:palemoon:pale_moon:15.1.1
  • Pale Moon 15.2
    cpe:2.3:a:palemoon:pale_moon:15.2
  • Pale Moon 15.2.1
    cpe:2.3:a:palemoon:pale_moon:15.2.1
  • Pale Moon 15.3
    cpe:2.3:a:palemoon:pale_moon:15.3
  • Pale Moon 15.3.1
    cpe:2.3:a:palemoon:pale_moon:15.3.1
  • Pale Moon 15.3.2
    cpe:2.3:a:palemoon:pale_moon:15.3.2
  • Pale Moon 15.4
    cpe:2.3:a:palemoon:pale_moon:15.4
  • Pale Moon 15.4.1
    cpe:2.3:a:palemoon:pale_moon:15.4.1
CVSS
Base: 7.5
Impact:
Exploitability:
CWE CWE-416
CAPEC
exploit-db via4
description Pale Moon Browser < 27.9.3 - Use After Free (PoC). CVE-2018-12292. Local exploit for Windows platform
file exploits/windows/local/44900.txt
id EDB-ID:44900
last seen 2018-06-18
modified 2018-06-18
platform windows
port
published 2018-06-18
reporter Exploit-DB
source https://www.exploit-db.com/download/44900/
title Pale Moon Browser < 27.9.3 - Use After Free (PoC)
type local
packetstorm via4
data source https://packetstormsecurity.com/files/download/148228/palemoonbrowser-uaf.txt
id PACKETSTORM:148228
last seen 2018-06-19
published 2018-06-18
reporter Berk Cem Goksel
source https://packetstormsecurity.com/files/148228/Pale-Moon-Browser-Use-After-Free.html
title Pale Moon Browser Use-After-Free
refmap via4
confirm https://www.palemoon.org/releasenotes.shtml
Last major update 13-06-2018 - 10:29
Published 13-06-2018 - 10:29
Last modified 11-08-2018 - 11:29
Back to Top