Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-11760

Опубликовано: 08 янв. 2020
Источник: debian
EPSS Низкий

Описание

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
firefoxfixed70.0-1package
firefox-esrfixed68.2.0esr-1package
thunderbirdfixed1:68.2.1-1package

Примечания

  • https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/#CVE-2019-11760

  • https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/#CVE-2019-11760

  • https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/#CVE-2019-11760

EPSS

Процентиль: 79%
0.01281
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-11760

CVSS3: 8.8
ubuntu
больше 5 лет назад

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

redhat логотип

CVE-2019-11760

CVSS3: 8.8
redhat
больше 5 лет назад

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

nvd логотип

CVE-2019-11760

CVSS3: 8.8
nvd
больше 5 лет назад

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

github логотип

GHSA-2qw9-4w7h-8c4q

CVSS3: 8.8
github
около 3 лет назад

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

fstec логотип

BDU:2020-01404

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой переполнения буфера стека nrappkit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01281
Низкий