Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2738

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость чтения данных из неинициализированной памяти в функции YCbCrImageDataDeserializer::ToDataSourceSurface в Firefox и Thunderbird

Описание

В функции YCbCrImageDataDeserializer::ToDataSourceSurface в реализации YCbCr в Mozilla Firefox до версии 39.0, Firefox ESR 31.x до 31.8 и 38.x до 38.1, а также Thunderbird до версии 38.1, происходит чтение данных из неинициализированной памяти. Это может иметь неопределённое воздействие и способы атаки.

Затронутые версии ПО

  • Mozilla Firefox до версии 39.0
  • Mozilla Firefox ESR 31.x до 31.8 и 38.x до 38.1
  • Mozilla Thunderbird до 38.1

Тип уязвимости

  • Чтение данных из неинициализированной памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:12:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 38.0.1 (включая)
Конфигурация 7
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00945
Низкий

10 Critical

CVSS2

Дефекты

CWE-17

Связанные уязвимости

ubuntu логотип

CVE-2015-2738

ubuntu
около 10 лет назад

The YCbCrImageDataDeserializer::ToDataSourceSurface function in the YCbCr implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

redhat логотип

CVE-2015-2738

redhat
около 10 лет назад

The YCbCrImageDataDeserializer::ToDataSourceSurface function in the YCbCr implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

debian логотип

CVE-2015-2738

debian
около 10 лет назад

The YCbCrImageDataDeserializer::ToDataSourceSurface function in the YC ...

github логотип

GHSA-9q2m-347h-6768

github
около 3 лет назад

The YCbCrImageDataDeserializer::ToDataSourceSurface function in the YCbCr implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

fstec логотип

BDU:2015-10572

fstec
около 10 лет назад

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю читать данные из неинициализированных областей памяти

EPSS

Процентиль: 75%
0.00945
Низкий

10 Critical

CVSS2

Дефекты

CWE-17