CVE-2017-5465

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Средний

Уязвимость аварийного завершения работы и утечки информации в Mozilla Thunderbird и Firefox при обработке SVG содержимого

Описание

Уязвимость возникает из-за выхода за пределы допустимой области чтения при обработке SVG содержимого в функции ConvolvePixel. Это приводит к аварийному завершению работы приложения и позволяет скопировать недоступную в противном случае память в SVG графическое содержимое, которое затем может быть отображено.

Затронутые версии ПО

Thunderbird версий ниже 52.1
Firefox ESR версий ниже 45.9
Firefox ESR версий ниже 52.1
Firefox версий ниже 53

Тип уязвимости

Повреждение памяти
Утечка информации

Ссылки

http://www.securityfocus.com/bid/97940
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038320
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:1104
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1106
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1201
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1347617
Exploit
Issue Tracking
Patch
Vendor Advisory
https://www.debian.org/security/2017/dsa-3831
Third Party Advisory
https://www.exploit-db.com/exploits/42072/
Exploit
Third Party Advisory
VDB Entry
https://www.mozilla.org/security/advisories/mfsa2017-10/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-11/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-12/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-13/
Vendor Advisory
http://www.securityfocus.com/bid/97940
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038320
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:1104
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1106
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:1201
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1347617
Exploit
Issue Tracking
Patch
Vendor Advisory
https://www.debian.org/security/2017/dsa-3831
Third Party Advisory
https://www.exploit-db.com/exploits/42072/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 53.0 (исключая)

cpe:2.3:a:mozilla:firefox:52.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 45.9.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 52.1.0 (исключая)

EPSS

Процентиль: 95%

0.19466

Средний

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-5465

CVSS3: 9.1

ubuntu

около 7 лет назад

An out-of-bounds read while processing SVG content in "ConvolvePixel". This results in a crash and also allows for otherwise inaccessible memory being copied into SVG graphic content, which could then displayed. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

CVE-2017-5465

CVSS3: 9.1

redhat

больше 8 лет назад

CVE-2017-5465

CVSS3: 9.1

debian

около 7 лет назад

An out-of-bounds read while processing SVG content in "ConvolvePixel". ...

GHSA-8rvm-qwh8-hh4j

CVSS3: 9.1

github

около 3 лет назад

BDU:2021-00039

CVSS3: 9.1

fstec

больше 8 лет назад

Уязвимость реализации функции ConvolvePixel() браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.19466

Средний

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125