CVE-2016-9066

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Уязвимость переполнения буфера, приводящая к аварийному завершению работы из-за проблем с выделением памяти при обработке больших объемов входящих данных в Thunderbird и Firefox

Описание

Уязвимость связана с переполнением буфера, что может привести к аварийному завершению работы программы. Это происходит из-за проблем с выделением памяти при обработке больших объемов входящих данных. Злоумышленник способен использовать эту уязвимость для эксплуатации системы.

Затронутые версии ПО

Thunderbird версий ниже 45.5
Firefox ESR версий ниже 45.5
Firefox версий ниже 50

Тип уязвимости

Переполнение буфера
Аварийное завершение работы (crash)

Ссылки

http://rhn.redhat.com/errata/RHSA-2016-2780.html
Third Party Advisory
http://www.securityfocus.com/bid/94336
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037298
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1299686
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201701-15
Third Party Advisory
https://www.debian.org/security/2016/dsa-3730
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2016-89/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-90/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-93/
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2016-2780.html
Third Party Advisory
http://www.securityfocus.com/bid/94336
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037298
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=1299686
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201701-15
Third Party Advisory
https://www.debian.org/security/2016/dsa-3730
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2016-89/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-90/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2016-93/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 50.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 45.5.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 45.5.0 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.20609

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-9066

CVSS3: 7.5

ubuntu

около 7 лет назад

A buffer overflow resulting in a potentially exploitable crash due to memory allocation issues when handling large amounts of incoming data. This vulnerability affects Thunderbird < 45.5, Firefox ESR < 45.5, and Firefox < 50.

CVE-2016-9066

CVSS3: 7.5

redhat

почти 9 лет назад

CVE-2016-9066

CVSS3: 7.5

debian

около 7 лет назад

A buffer overflow resulting in a potentially exploitable crash due to ...

GHSA-m65c-6q88-9x7g

CVSS3: 7.5

github

больше 3 лет назад

ELSA-2016-2780

oracle-oval

почти 9 лет назад

ELSA-2016-2780: firefox security update (CRITICAL)

EPSS

Процентиль: 95%

0.20609

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119