Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7804

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость записи произвольных данных в память через переконфигурацию деструктора в классе WindowsDllDetourPatcher в Mozilla Firefox и Thunderbird

Описание

Деструктор класса WindowsDllDetourPatcher может быть использован вредоносным кодом вместе с другой уязвимостью для записи произвольных данных в специальную область памяти, контролируемую злоумышленником. Это позволяет обойти существующие защиты памяти в данной ситуации. Уязвимость затрагивает только операционные системы Windows. Другие операционные системы не подвержены данному риску.

Затронутые версии ПО

  • Thunderbird версий ниже 52.3
  • Firefox ESR версий ниже 52.3
  • Firefox версий ниже 55

Тип уязвимости

  • Запись произвольных данных в память
  • Обход защиты памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 52.3.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 55.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 52.3.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00689
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-7804

CVSS3: 7.5
ubuntu
больше 7 лет назад

The destructor function for the "WindowsDllDetourPatcher" class can be re-purposed by malicious code in concert with another vulnerability to write arbitrary data to an attacker controlled location in memory. This can be used to bypass existing memory protections in this situation. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.

debian логотип

CVE-2017-7804

CVSS3: 7.5
debian
больше 7 лет назад

The destructor function for the "WindowsDllDetourPatcher" class can be ...

github логотип

GHSA-ggg7-2mjh-7h65

CVSS3: 7.5
github
больше 3 лет назад

The destructor function for the "WindowsDllDetourPatcher" class can be re-purposed by malicious code in concert with another vulnerability to write arbitrary data to an attacker controlled location in memory. This can be used to bypass existing memory protections in this situation. Note: This attack only affects Windows operating systems. Other operating systems are not affected. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.

fstec логотип

BDU:2021-00027

CVSS3: 7.5
fstec
больше 8 лет назад

Уязвимость функции деструктора класса WindowsDllDetourPatcher браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии

suse-cvrf логотип

openSUSE-SU-2017:2151-1

suse-cvrf
больше 8 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 71%
0.00689
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20