Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9894

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость переполнения буфера в графической библиотеке SkiaGl при усечении GrGLBuffer во время выделения памяти в Firefox

Описание

Обнаружена уязвимость переполнения буфера в графической библиотеке SkiaGl, возникающая в процессе усечения GrGLBuffer во время выделения памяти. Позднее записи могут переполнить буфер, что может привести к потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

Данная уязвимость затрагивает версии Firefox ниже 50.1

Тип уязвимости

Переполнение буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 50.1 (исключая)

EPSS

Процентиль: 87%
0.03232
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-9894

CVSS3: 7.5
ubuntu
около 7 лет назад

A buffer overflow in SkiaGl caused when a GrGLBuffer is truncated during allocation. Later writers will overflow the buffer, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 50.1.

debian логотип

CVE-2016-9894

CVSS3: 7.5
debian
около 7 лет назад

A buffer overflow in SkiaGl caused when a GrGLBuffer is truncated duri ...

github логотип

GHSA-xfhf-q7xr-xpw6

CVSS3: 7.5
github
около 3 лет назад

A buffer overflow in SkiaGl caused when a GrGLBuffer is truncated during allocation. Later writers will overflow the buffer, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 50.1.

suse-cvrf логотип

openSUSE-SU-2016:3184-1

suse-cvrf
больше 8 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 87%
0.03232
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119