GHSA-2qw9-4w7h-8c4q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

Ссылки

EPSS

Процентиль: 79%

0.01281

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-11760

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-11760

CVSS3: 8.8

ubuntu

больше 5 лет назад

CVE-2019-11760

CVSS3: 8.8

redhat

больше 5 лет назад

CVE-2019-11760

CVSS3: 8.8

nvd

больше 5 лет назад

CVE-2019-11760

CVSS3: 8.8

debian

больше 5 лет назад

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC ...

BDU:2020-01404

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой переполнения буфера стека nrappkit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01281

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-11760

Дефекты

CWE-787