Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7813

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 8.2
CVSS2: 6.4
EPSS Низкий

Уязвимость в парсере JavaScript в Mozilla Firefox с потенциальной утечкой информации при некорректном преобразовании типов

Описание

В парсере JavaScript браузера Mozilla Firefox при преобразовании целого числа к более узкому типу может возникнуть ситуация, когда данные читаются за пределами буфера. Это обычно приводит к аварийному завершению работы, не связанному с эксплуатацией, но способно привести к утечке ограниченного объема информации из памяти, если данные соответствуют синтаксису идентификатора JavaScript.

Затронутые версии ПО

  • Firefox версий до 56

Тип уязвимости

  • Утечка информации
  • Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 55.0.3 (включая)

EPSS

Процентиль: 68%
0.00579
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-7813

CVSS3: 8.2
ubuntu
больше 7 лет назад

Inside the JavaScript parser, a cast of an integer to a narrower type can result in data read from outside the buffer being parsed. This usually results in a non-exploitable crash, but can leak a limited amount of information from memory if it matches JavaScript identifier syntax. This vulnerability affects Firefox < 56.

debian логотип

CVE-2017-7813

CVSS3: 8.2
debian
больше 7 лет назад

Inside the JavaScript parser, a cast of an integer to a narrower type ...

github логотип

GHSA-3q69-c555-hw23

CVSS3: 8.2
github
больше 3 лет назад

Inside the JavaScript parser, a cast of an integer to a narrower type can result in data read from outside the buffer being parsed. This usually results in a non-exploitable crash, but can leak a limited amount of information from memory if it matches JavaScript identifier syntax. This vulnerability affects Firefox < 56.

fstec логотип

BDU:2021-00182

CVSS3: 8.2
fstec
больше 8 лет назад

Уязвимость синтаксического анализатора JavaScript браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 68%
0.00579
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125