Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7776

Опубликовано: 15 апр. 2019
Источник: nvd
CVSS3: 8.1
CVSS2: 5.8
EPSS Низкий

Уязвимость переполнения буфера на основе кучи в библиотеке Graphite2 в Firefox

Описание

В библиотеке Graphite2, используемой в Firefox, обнаружена уязвимость переполнения буфера на основе кучи (heap-based overflow). Эта уязвимость проявляется в функции graphite2::Silf::getClassGlyph.

Затронутые версии ПО

  • Firefox версии до 54

Тип уязвимости

Переполнение буфера в куче

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 54.0 (исключая)
cpe:2.3:a:sil:graphite2:*:*:*:*:*:*:*:*
Версия до 1.3.10 (исключая)

EPSS

Процентиль: 64%
0.00476
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-7776

CVSS3: 8.1
ubuntu
больше 6 лет назад

Heap-based Buffer Overflow read in Graphite2 library in Firefox before 54 in graphite2::Silf::getClassGlyph.

redhat логотип

CVE-2017-7776

CVSS3: 8.1
redhat
около 8 лет назад

Heap-based Buffer Overflow read in Graphite2 library in Firefox before 54 in graphite2::Silf::getClassGlyph.

debian логотип

CVE-2017-7776

CVSS3: 8.1
debian
больше 6 лет назад

Heap-based Buffer Overflow read in Graphite2 library in Firefox before ...

github логотип

GHSA-w8wv-29f2-fhc6

CVSS3: 8.1
github
около 3 лет назад

Heap-based Buffer Overflow read in Graphite2 library in Firefox before 54 in graphite2::Silf::getClassGlyph.

oracle-oval логотип

ELSA-2017-1793

oracle-oval
около 8 лет назад

ELSA-2017-1793: graphite2 security update (IMPORTANT)

EPSS

Процентиль: 64%
0.00476
Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125