Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1935

Опубликовано: 31 янв. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость переполнения буфера в функции BufferSubData в Mozilla Firefox через специально сформированный контент WebGL

Описание

Уязвимость переполнения буфера была обнаружена в функции BufferSubData браузера Mozilla Firefox. Эта уязвимость позволяет злоумышленникам выполнять произвольный код при помощи специально сформированного контента WebGL.

Затронутые версии ПО

  • Mozilla Firefox до версии 44.0
  • Mozilla Firefox ESR версия 38.x до 38.6

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:oracle:linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 43.0.4 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.4.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00495
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-1935

CVSS3: 8.8
ubuntu
больше 9 лет назад

Buffer overflow in the BufferSubData function in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allows remote attackers to execute arbitrary code via crafted WebGL content.

redhat логотип

CVE-2016-1935

redhat
больше 9 лет назад

Buffer overflow in the BufferSubData function in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allows remote attackers to execute arbitrary code via crafted WebGL content.

debian логотип

CVE-2016-1935

CVSS3: 8.8
debian
больше 9 лет назад

Buffer overflow in the BufferSubData function in Mozilla Firefox befor ...

github логотип

GHSA-hxwg-8hr4-ch36

CVSS3: 8.8
github
больше 3 лет назад

Buffer overflow in the BufferSubData function in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allows remote attackers to execute arbitrary code via crafted WebGL content.

fstec логотип

BDU:2018-00029

CVSS3: 8.8
fstec
больше 9 лет назад

Уязвимость функции BufferSubData() почтового клиента Thunderbird и браузеров Firefox позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 65%
0.00495
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119