CVE-2017-7773

Опубликовано: 15 апр. 2019

Источник: debian

EPSS Низкий

Описание

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

Пакеты

Пакет	Статус	Версия исправления	Тип
graphite2	fixed	1.3.10-1	package
firefox	fixed	54.0-1	package
firefox-esr	fixed	52.2.0esr-1	package
icedove	fixed	1:52.2.0-1	package

Примечания

https://bugzilla.mozilla.org/show_bug.cgi?id=1352747

EPSS

Процентиль: 64%

0.00476

Низкий

Связанные уязвимости

CVE-2017-7773

CVSS3: 8.8

ubuntu

больше 6 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

CVE-2017-7773

CVSS3: 8.8

redhat

около 8 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

CVE-2017-7773

CVSS3: 8.8

nvd

больше 6 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

GHSA-hw5m-xj65-6qh5

CVSS3: 8.8

github

около 3 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

BDU:2019-00229

CVSS3: 5.6

fstec

около 8 лет назад

Уязвимость graphite2::Silf::readGraphite библиотеки Graphite 2 браузеров Mozilla Firefox и Mozilla Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 64%

0.00476

Низкий