Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7773

Опубликовано: 15 апр. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость переполнения буфера на основе кучи в библиотеке Graphite2 в функции "lz4::decompress"

Описание

Обнаружена уязвимость переполнения буфера на основе кучи в библиотеке Graphite2, которая возникает при некорректной обработке данных в функции lz4::decompress.

Затронутые версии ПО

  • Firefox до версии 54

Тип уязвимости

Переполнение буфера в куче

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 54.0 (исключая)
cpe:2.3:a:sil:graphite2:*:*:*:*:*:*:*:*
Версия до 1.3.10 (исключая)

EPSS

Процентиль: 64%
0.00476
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2017-7773

CVSS3: 8.8
ubuntu
больше 6 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

redhat логотип

CVE-2017-7773

CVSS3: 8.8
redhat
около 8 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

debian логотип

CVE-2017-7773

CVSS3: 8.8
debian
больше 6 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox befor ...

github логотип

GHSA-hw5m-xj65-6qh5

CVSS3: 8.8
github
около 3 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

fstec логотип

BDU:2019-00229

CVSS3: 5.6
fstec
около 8 лет назад

Уязвимость graphite2::Silf::readGraphite библиотеки Graphite 2 браузеров Mozilla Firefox и Mozilla Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 64%
0.00476
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119