CVE-2013-0800

Опубликовано: 03 апр. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода в Pixman через ошибку целочисленного знака в функции pixman_fill_sse2 при попытке записи вне границ

Описание

Ошибка целочисленного знака в функции pixman_fill_sse2 в файле pixman-sse2.c в библиотеке Pixman, которая распространяется вместе с Cairo и используется в продуктах Mozilla, позволяет злоумышленникам выполнить произвольный код. Это происходит через специально созданные значения, приводящие к попытке использования отрицательных границ или размеров прямоугольника, что в свою очередь ведет к выполнению записи данных вне допустимых границ памяти.

Затронутые версии ПО

Mozilla Firefox версии до 20.0
Firefox ESR версии 17.x до 17.0.5
Thunderbird версии до 17.0.5
Thunderbird ESR версии 17.x до 17.0.5
SeaMonkey версии до 2.17

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00013.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00019.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-06/msg00012.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0696.html
Broken Link
http://rhn.redhat.com/errata/RHSA-2013-0697.html
Broken Link
http://www.debian.org/security/2013/dsa-2699
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-31.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1791-1
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=825721
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16909
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00013.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00019.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-06/msg00012.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0696.html
Broken Link
http://rhn.redhat.com/errata/RHSA-2013-0697.html
Broken Link
http://www.debian.org/security/2013/dsa-2699
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 20.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.5 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.17 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.5 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.5 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:ltss:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:ltss:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01498

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2013-0800

ubuntu

больше 12 лет назад

Integer signedness error in the pixman_fill_sse2 function in pixman-sse2.c in Pixman, as distributed with Cairo and used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to execute arbitrary code via crafted values that trigger attempted use of a (1) negative box boundary or (2) negative box size, leading to an out-of-bounds write operation.