CVE-2015-2734

Опубликовано: 06 июл. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость чтения данных из неинициализированной памяти в функции CairoTextureClientD3D9::BorrowDrawTarget в реализации Direct3D 9 в Mozilla Firefox и Thunderbird

Описание

Функция CairoTextureClientD3D9::BorrowDrawTarget в реализации Direct3D 9 в браузере Mozilla Firefox до версии 39.0, Firefox ESR 31.x до версии 31.8 и 38.x до версии 38.1, а также в Thunderbird до версии 38.1 читает данные из неинициализированной памяти. Это может привести к различным непредсказуемым последствиям и используется злоумышленниками через неназванные векторы атак.

Затронутые версии ПО

Mozilla Firefox до версии 39.0
Firefox ESR 31.x до версии 31.8
Firefox ESR 38.x до версии 38.1
Thunderbird до версии 38.1

Тип уязвимости

Чтение данных из неинициализированной памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:12:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 38.1.0 (включая)

Конфигурация 6

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 38.0.1 (включая)

Конфигурация 7

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00945

Низкий

10 Critical

CVSS2

Дефекты

CWE-17

Связанные уязвимости

CVE-2015-2734

ubuntu

около 10 лет назад

The CairoTextureClientD3D9::BorrowDrawTarget function in the Direct3D 9 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.