Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox и Thunderbird через некорректную запись в функции _cairo_xlib_surface_add_glyph
Описание
Функция _cairo_xlib_surface_add_glyph в браузере Mozilla Firefox (версии до 21.0), Firefox ESR 17.x (версии до 17.0.6), а также в почтовом клиенте Thunderbird (версии до 17.0.6) и Thunderbird ESR 17.x (версии до 17.0.6) позволяет злоумышленникам выполнять произвольный код или привести к DoS атаке через некорректную операцию записи с использованием неуказанных векторов.
Затронутые версии ПО
- Mozilla Firefox до версии 21.0
- Mozilla Firefox ESR 17.x до версии 17.0.6
- Mozilla Thunderbird до версии 17.0.6
- Mozilla Thunderbird ESR 17.x до версии 17.0.6
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (некорректная запись)
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
The _cairo_xlib_surface_add_glyph function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (invalid write operation) via unspecified vectors.
The _cairo_xlib_surface_add_glyph function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (invalid write operation) via unspecified vectors.
The _cairo_xlib_surface_add_glyph function in Mozilla Firefox before 2 ...
The _cairo_xlib_surface_add_glyph function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (invalid write operation) via unspecified vectors.
EPSS
10 Critical
CVSS2