CVE-2016-5296

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость переполнения буфера в куче в Cairo при обработке SVG-контента, вызывающая потенциальную эксплуатацию аварийного завершения работы

Описание

Переполнение буфера в куче в библиотеке Cairo проявляется при обработке SVG-контента, что вызвано оптимизацией компилятора и может привести к аварийному завершению работы. Этим может воспользоваться злоумышленник для проведения дальнейших атак.

Затронутые версии ПО

Thunderbird версии ниже 45.5
Firefox ESR версии ниже 45.5
Firefox версии ниже 50

Тип уязвимости

Переполнение буфера в куче (heap-buffer-overflow)
Аварийное завершение работы (crash)

Ссылки

http://rhn.redhat.com/errata/RHSA-2016-2780.html
Third Party Advisory
http://www.securityfocus.com/bid/94339
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037298
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1292443
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201701-15
Third Party Advisory
https://www.debian.org/security/2016/dsa-3730
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2016-89/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-90/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-93/
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2016-2780.html
Third Party Advisory
http://www.securityfocus.com/bid/94339
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037298
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1292443
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201701-15
Third Party Advisory
https://www.debian.org/security/2016/dsa-3730
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2016-89/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-90/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-93/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 50.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 45.5.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 45.5.0 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.0257

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-5296

CVSS3: 7.5

ubuntu

больше 7 лет назад

A heap-buffer-overflow in Cairo when processing SVG content caused by compiler optimization, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 45.5, Firefox ESR < 45.5, and Firefox < 50.

CVE-2016-5296

CVSS3: 7.3

redhat

почти 9 лет назад

CVE-2016-5296

CVSS3: 7.5

debian

больше 7 лет назад

A heap-buffer-overflow in Cairo when processing SVG content caused by ...

GHSA-q9hf-wj5h-x9vx

CVSS3: 7.5

github

больше 3 лет назад

ELSA-2016-2780

oracle-oval

почти 9 лет назад

ELSA-2016-2780: firefox security update (CRITICAL)

EPSS

Процентиль: 85%

0.0257

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119