Уязвимость DoS атаки из-за переполнения буфера в куче в функции graphite2::Slot::setAttr в Graphite 2 и Mozilla Firefox
Описание
Уязвимость переполнения буфера в куче в функции graphite2::Slot::setAttr в Graphite 2 позволяет злоумышленникам вызвать DoS атаку или потенциално другие неуточненные последствия с помощью специально созданного умного шрифта Graphite.
Затронутые версии ПО
- Graphite 2 до версии 1.3.6
- Mozilla Firefox до версии 45.0
- Mozilla Firefox ESR 38.x до версии 38.7
Тип уязвимости
- Переполнение буфера
- DoS атака
- Удаленная атака
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the graphite2::Slot::setAttr function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted Graphite smart font.
Heap-based buffer overflow in the graphite2::Slot::setAttr function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted Graphite smart font.
Heap-based buffer overflow in the graphite2::Slot::setAttr function in ...
Heap-based buffer overflow in the graphite2::Slot::setAttr function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted Graphite smart font.
Уязвимость браузеров Firefox ESR и Firefox, программного средства рендеринга Graphite 2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2