Описание
Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| graphite2 | fixed | 1.3.10-1 | package | |
| firefox | fixed | 54.0-1 | package | |
| firefox-esr | fixed | 52.2.0esr-1 | package | |
| icedove | fixed | 1:52.2.0-1 | package |
Примечания
https://bugzilla.mozilla.org/show_bug.cgi?id=1352745
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 6 лет назад
Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.
CVSS3: 8.8
redhat
около 8 лет назад
Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.
CVSS3: 8.8
nvd
больше 6 лет назад
Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.
CVSS3: 8.8
github
около 3 лет назад
Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.
CVSS3: 5.6
fstec
около 8 лет назад
Уязвимость функции lz4::decompress библиотеки Graphite 2 браузеров Mozilla Firefox и Mozilla Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код