Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7774

Опубликовано: 15 апр. 2019
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Уязвимость чтения за пределами буфера в библиотеке Graphite2 в функции "graphite2::Silf::readGraphite"

Описание

В библиотеке Graphite2 в Mozilla Firefox обнаружена уязвимость, позволяющая злоумышленнику осуществлять чтение данных за пределами выделенного буфера. Это происходит в функции graphite2::Silf::readGraphite.

Затронутые версии ПО

  • Mozilla Firefox до релиза 54

Тип уязвимости

Чтение за пределами буфера (out-of-bounds read)

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 54.0 (исключая)
cpe:2.3:a:sil:graphite2:*:*:*:*:*:*:*:*
Версия до 1.3.10 (исключая)

EPSS

Процентиль: 68%
0.0058
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVSS3: 9.1
ubuntu
больше 6 лет назад

Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Silf::readGraphite function.

CVSS3: 9.1
redhat
около 8 лет назад

Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Silf::readGraphite function.

CVSS3: 9.1
debian
больше 6 лет назад

Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphi ...

CVSS3: 9.1
github
около 3 лет назад

Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Silf::readGraphite function.

oracle-oval
около 8 лет назад

ELSA-2017-1793: graphite2 security update (IMPORTANT)

EPSS

Процентиль: 68%
0.0058
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125