Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2791

Опубликовано: 13 мар. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость DoS атаки через чтение за пределами буфера в функции graphite2::GlyphCache::glyph в Graphite 2, используемом в Mozilla Firefox

Описание

В функции graphite2::GlyphCache::glyph библиотеки Graphite 2, в версиях до 1.3.6, которая используется в Mozilla Firefox до версии 45.0 и в Firefox ESR версии 38.x до 38.7, существует уязвимость, позволяющая злоумышленнику вызвать DoS атаку через чтение за пределами буфера. Она также может иметь неопределённые другие последствия при использовании специально созданного умного шрифта Graphite.

Затронутые версии ПО

  • Graphite 2 версии до 1.3.6
  • Mozilla Firefox до версии 45.0
  • Mozilla Firefox ESR 38.x до версии 38.7

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:12.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 44.0.2 (включая)
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.4.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.5.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.6.1:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:oracle:linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:sil:graphite2:*:*:*:*:*:*:*:*
Версия до 1.3.5 (включая)

EPSS

Процентиль: 73%
0.00787
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-2791

CVSS3: 8.8
ubuntu
больше 9 лет назад

The graphite2::GlyphCache::glyph function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font.

redhat логотип

CVE-2016-2791

redhat
больше 9 лет назад

The graphite2::GlyphCache::glyph function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font.

debian логотип

CVE-2016-2791

CVSS3: 8.8
debian
больше 9 лет назад

The graphite2::GlyphCache::glyph function in Graphite 2 before 1.3.6, ...

github логотип

GHSA-vj9h-96jc-p8c6

CVSS3: 8.8
github
больше 3 лет назад

The graphite2::GlyphCache::glyph function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font.

fstec логотип

BDU:2016-00729

fstec
больше 9 лет назад

Уязвимость браузеров Firefox ESR и Firefox, программного средства рендеринга Graphite 2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 73%
0.00787
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119