CVE-2017-7771

Опубликовано: 15 апр. 2019

Источник: nvd

CVSS3: 8.1

CVSS2: 5.8

EPSS Низкий

Уязвимость выхода за границы при чтении в библиотеке Graphite2 в функции graphite2::Pass::readPass

Описание

Обнаружена уязвимость, связанная с выходом за границы при чтении, в библиотеке Graphite2, используемой в Mozilla Firefox. Эта уязвимость возникает в функции graphite2::Pass::readPass.

Затронутые версии ПО

Mozilla Firefox до 54 верси

Тип уязвимости

Выход за границы при чтении (out-of-bounds read)

Ссылки

https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
Exploit
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1472212
Third Party Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 54.0 (исключая)

Конфигурация 2

cpe:2.3:a:sil:graphite2:*:*:*:*:*:*:*:*

Версия до 1.3.10 (исключая)

EPSS

Процентиль: 62%

0.00441

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-7771

CVSS3: 8.1

ubuntu

больше 6 лет назад

Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Pass::readPass function.

CVE-2017-7771

CVSS3: 8.1

redhat

около 8 лет назад

Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Pass::readPass function.

CVE-2017-7771

CVSS3: 8.1

debian

больше 6 лет назад

Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphi ...

GHSA-762q-83qx-7jc3

CVSS3: 8.1

github

около 3 лет назад

Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Pass::readPass function.

ELSA-2017-1793

oracle-oval

около 8 лет назад

ELSA-2017-1793: graphite2 security update (IMPORTANT)

EPSS

Процентиль: 62%

0.00441

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125