Уязвимость утечки информации через неверное чтение памяти при обработке ответов HTTP аутентификации в Firefox и Thunderbird
Описание
Ошибка чтения за пределами допустимой области происходит при разборе некоторых ответов HTTP с Digest-аутентификацией, что приводит к утечке информации за счёт чтения случайных данных в памяти, содержащих совпадения с определёнными шаблонами.
Затронутые версии ПО
- Firefox версий до 52
- Thunderbird версий до 52
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
An out of bounds read error occurs when parsing some HTTP digest authorization responses, resulting in information leakage through the reading of random memory containing matches to specifically set patterns. This vulnerability affects Firefox < 52 and Thunderbird < 52.
An out of bounds read error occurs when parsing some HTTP digest autho ...
An out of bounds read error occurs when parsing some HTTP digest authorization responses, resulting in information leakage through the reading of random memory containing matches to specifically set patterns. This vulnerability affects Firefox < 52 and Thunderbird < 52.
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2