Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10569

Опубликовано: 05 июл. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции rx::d3d11::SetBufferData function в реализации Direct3D 11 почтового клиента Thunderbird связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать данные из неинициализированных областей памяти

Вендор

Mozilla Corp.

Наименование ПО

Thunderbird

Версия ПО

до 38.1 (Thunderbird)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2015/mfsa2015-66.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00945
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-2737

ubuntu
около 10 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

redhat логотип

CVE-2015-2737

redhat
около 10 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

nvd логотип

CVE-2015-2737

nvd
около 10 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

debian логотип

CVE-2015-2737

debian
около 10 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementatio ...

github логотип

GHSA-vf42-qcwv-2hj5

github
около 3 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

EPSS

Процентиль: 75%
0.00945
Низкий

10 Critical

CVSS2