Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5377

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость повреждения памяти в Skia при использовании трансформаций для создания градиентов

Описание

Обнаружена уязвимость повреждения памяти в Skia, которая может возникнуть при использовании трансформаций для создания градиентов. Это может привести к потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

  • Firefox версий ниже 51

Тип уязвимости

Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 51.0 (исключая)

EPSS

Процентиль: 83%
0.01847
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2017-5377

CVSS3: 9.8
ubuntu
больше 7 лет назад

A memory corruption vulnerability in Skia that can occur when using transforms to make gradients, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 51.

debian логотип

CVE-2017-5377

CVSS3: 9.8
debian
больше 7 лет назад

A memory corruption vulnerability in Skia that can occur when using tr ...

github логотип

GHSA-947q-v9mc-gqp3

CVSS3: 9.8
github
больше 3 лет назад

A memory corruption vulnerability in Skia that can occur when using transforms to make gradients, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 51.

suse-cvrf логотип

openSUSE-SU-2017:0358-1

suse-cvrf
около 9 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 83%
0.01847
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119