CVE-2017-7777

Опубликовано: 15 апр. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость использования неинициализированной памяти в библиотеке Graphite2 в функции "graphite2::GlyphCache::Loader::read_glyph"

Описание

Уязвимость использования неинициализированной памяти была обнаружена в библиотеке Graphite2, используемой в браузере Firefox. Эта проблема связана с функцией graphite2::GlyphCache::Loader::read_glyph.

Затронутые версии ПО

Firefox до версии 54

Тип уязвимости

Использование неинициализированной памяти

Ссылки

https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
Exploit
Patch
Vendor Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 54.0 (исключая)

cpe:2.3:a:sil:graphite2:*:*:*:*:*:*:*:*

Версия до 1.3.10 (исключая)

EPSS

Процентиль: 66%

0.00518

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-7777

CVSS3: 8.8

ubuntu

больше 6 лет назад

Use of uninitialized memory in Graphite2 library in Firefox before 54 in graphite2::GlyphCache::Loader::read_glyph function.

CVE-2017-7777

CVSS3: 8.8

redhat

около 8 лет назад

Use of uninitialized memory in Graphite2 library in Firefox before 54 in graphite2::GlyphCache::Loader::read_glyph function.

CVE-2017-7777

CVSS3: 8.8

debian

больше 6 лет назад

Use of uninitialized memory in Graphite2 library in Firefox before 54 ...

GHSA-583h-cvpv-jvr9

CVSS3: 8.8

github

около 3 лет назад

Use of uninitialized memory in Graphite2 library in Firefox before 54 in graphite2::GlyphCache::Loader::read_glyph function.

ELSA-2017-1793

oracle-oval

около 8 лет назад

ELSA-2017-1793: graphite2 security update (IMPORTANT)

EPSS

Процентиль: 66%

0.00518

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119