Уязвимость переполнения буфера в памяти в обработчике GIF2.cpp в браузере Firefox и почтовых клиентах Mozilla Thunderbird до версии 1.0.2
Описание
Уязвимость заключается в переполнении буфера в памяти в коде, отвечающем за обработку GIF изображений в браузере Firefox до версии 1.0.2 и почтовых клиентах Mozilla Thunderbird до версии 1.0.2. Эта уязвимость позволяет злоумышленникам выполнять произвольный код, отправляя специально созданное изображение GIF с некорректно заданным блоком Netscape extension 2 и размером буфера.
Затронутые версии ПО
- Firefox до версии 1.0.2
- Mozilla до версии 1.7.6
- Thunderbird до версии 1.0.2
- Возможно, другие приложения, использующие ту же библиотеку.
Тип уязвимости
Удалённое выполнение кода.
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in GIF2.cpp in Firefox before 1.0.2, Mozilla before to 1.7.6, and Thunderbird before 1.0.2, and possibly other applications that use the same library, allows remote attackers to execute arbitrary code via a GIF image with a crafted Netscape extension 2 block and buffer size.
Heap-based buffer overflow in GIF2.cpp in Firefox before 1.0.2, Mozilla before to 1.7.6, and Thunderbird before 1.0.2, and possibly other applications that use the same library, allows remote attackers to execute arbitrary code via a GIF image with a crafted Netscape extension 2 block and buffer size.
Heap-based buffer overflow in GIF2.cpp in Firefox before 1.0.2, Mozill ...
Heap-based buffer overflow in GIF2.cpp in Firefox before 1.0.2, Mozilla before to 1.7.6, and Thunderbird before 1.0.2, and possibly other applications that use the same library, allows remote attackers to execute arbitrary code via a GIF image with a crafted Netscape extension 2 block and buffer size.
EPSS
5.1 Medium
CVSS2