Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00228

Опубликовано: 13 июн. 2017
Источник: fstec
CVSS3: 5.6
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции lz4::decompress библиотеки Graphite 2 браузеров Mozilla Firefox и Mozilla Firefox ESR вызвана переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

SIL International
Mozilla Corp.

Наименование ПО

Graphite 2
Firefox
Firefox ESR

Версия ПО

до 1.3.10 (Graphite 2)
до 54 (Firefox)
до 52.2 (Firefox ESR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Для Graphite 2 использование рекомендаций: https://bugzilla.mozilla.org/show_bug.cgi?id=1349310
Для Mozilla Firefox и Mozilla Firefox ESR использование рекомендаций: https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00476
Низкий

5.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-7772

CVSS3: 8.8
ubuntu
больше 6 лет назад

Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.

redhat логотип

CVE-2017-7772

CVSS3: 8.8
redhat
около 8 лет назад

Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.

nvd логотип

CVE-2017-7772

CVSS3: 8.8
nvd
больше 6 лет назад

Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.

debian логотип

CVE-2017-7772

CVSS3: 8.8
debian
больше 6 лет назад

Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 i ...

github логотип

GHSA-x9jq-pqmx-gf7r

CVSS3: 8.8
github
около 3 лет назад

Heap-based Buffer Overflow in Graphite2 library in Firefox before 54 in lz4::decompress function.

EPSS

Процентиль: 64%
0.00476
Низкий

5.6 Medium

CVSS3

6.8 Medium

CVSS2