CVE-2014-1564

Опубликовано: 03 сент. 2014

Источник: nvd

CVSS2: 4.3

EPSS Средний

Уязвимость утечки конфиденциальной информации в Mozilla Firefox и Thunderbird через некорректную инициализацию памяти при обработке GIF-изображений

Описание

В Mozilla Firefox и Thunderbird обнаружена уязвимость, связанная с некорректной инициализацией памяти при обработке GIF-изображений. Эта уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации из процессов памяти. Данная атака может быть проведена с использованием специально созданного веб-скрипта, взаимодействующего с элементом CANVAS, ассоциированным с неисправным GIF-изображением.

Затронутые версии ПО

Mozilla Firefox версии до 32.0
Mozilla Firefox ESR версии 31.x до 31.1
Thunderbird версии 31.x до 31.1

Тип уязвимости

Утечка информации

Дополнительная информация

Для получения дополнительной информации об этой уязвимости, пожалуйста, перейдите по следующей ссылке: CWE-824: Access of Uninitialized Pointer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 31.1.0 (включая)

cpe:2.3:a:mozilla:firefox:30.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:31.0:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.15414

Средний

4.3 Medium

CVSS2

Дефекты

CWE-824

Связанные уязвимости

CVE-2014-1564

ubuntu

около 11 лет назад

Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 do not properly initialize memory for GIF rendering, which allows remote attackers to obtain sensitive information from process memory via crafted web script that interacts with a CANVAS element associated with a malformed GIF image.