Уязвимость утечки данных при операциях с цветом фильтра SVG из-за переполнения буфера в Firefox и Thunderbird
Описание
Уязвимость связана с переполнением буфера во время работы с цветом фильтра SVG, что приводит к утечке данных.
Затронутые версии ПО
- Firefox версии ранее 52
- Thunderbird версии ранее 52
Тип уязвимости
Утечка данных
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 52.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 52.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00361
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 7 лет назад
A buffer overflow read during SVG filter color value operations, resulting in data exposure. This vulnerability affects Firefox < 52 and Thunderbird < 52.
CVSS3: 7.5
debian
больше 7 лет назад
A buffer overflow read during SVG filter color value operations, resul ...
CVSS3: 7.5
github
больше 3 лет назад
A buffer overflow read during SVG filter color value operations, resulting in data exposure. This vulnerability affects Firefox < 52 and Thunderbird < 52.
EPSS
Процентиль: 58%
0.00361
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-119