Уязвимость чтения за пределами буфера в библиотеке Graphite2 в функции "graphite2::Silf::readGraphite"
Описание
В библиотеке Graphite2 в Mozilla Firefox обнаружена уязвимость, позволяющая злоумышленнику осуществлять чтение данных за пределами выделенного буфера. Это происходит в функции graphite2::Silf::readGraphite
.
Затронутые версии ПО
- Mozilla Firefox до релиза 54
Тип уязвимости
Чтение за пределами буфера (out-of-bounds read)
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Silf::readGraphite function.
Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Silf::readGraphite function.
Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphi ...
Out-of-bounds read in Graphite2 Library in Firefox before 54 in graphite2::Silf::readGraphite function.
EPSS
9.1 Critical
CVSS3
6.4 Medium
CVSS2