Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2737

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость чтения данных из неинициализированной области памяти в функции rx::d3d11::SetBufferData в реализации Direct3D 11 в Mozilla Firefox и Thunderbird

Описание

В функции rx::d3d11::SetBufferData в реализации Direct3D 11 браузера Mozilla Firefox (до релиза 39.0), Firefox ESR 31.x (до 31.8) и 38.x (до 38.1), а также в Thunderbird (до 38.1) происходит чтение данных из неинициализированных областей памяти. Это может привести к неуказанным последствиям и атакам.

Затронутые версии ПО

  • Mozilla Firefox до версии 39.0
  • Mozilla Firefox ESR 31.x до версии 31.8
  • Mozilla Firefox ESR 38.x до версии 38.1
  • Mozilla Thunderbird до версии 38.1

Тип уязвимости

Чтение данных из неинициализированной области памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:12:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 38.0.1 (включая)

EPSS

Процентиль: 75%
0.00945
Низкий

10 Critical

CVSS2

Дефекты

CWE-17

Связанные уязвимости

ubuntu логотип

CVE-2015-2737

ubuntu
около 10 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

redhat логотип

CVE-2015-2737

redhat
около 10 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

debian логотип

CVE-2015-2737

debian
около 10 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementatio ...

github логотип

GHSA-vf42-qcwv-2hj5

github
около 3 лет назад

The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

fstec логотип

BDU:2015-10569

fstec
около 10 лет назад

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю читать данные из неинициализированных областей памяти

EPSS

Процентиль: 75%
0.00945
Низкий

10 Critical

CVSS2

Дефекты

CWE-17