Уязвимость переполнения буфера в библиотеке графики ANGLE при работе с Direct 3D 9, используемой для WebGL контента, приводящая к возможности аварийного завершения работы
Описание
Переполнение буфера возникает при отрисовке и проверке элементов с использованием Direct 3D 9 в сочетании с графической библиотекой ANGLE, используемой для WebGL контента. Это происходит из-за некорректного значения, передаваемого в библиотеке во время проверок, что может привести к возможности эксплуатации и аварийному завершению работы.
Затронутые версии ПО
- Thunderbird до версии 52.5.2
- Firefox ESR до версии 52.5.2
- Firefox до версии 57.0.2
Тип уязвимости
Переполнение буфера
Примечание
Эта атака затрагивает только операционные системы Windows. Другие операционные системы не затрагиваются.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
A buffer overflow occurs when drawing and validating elements using Direct 3D 9 with the ANGLE graphics library, used for WebGL content. This is due to an incorrect value being passed within the library during checks and results in a potentially exploitable crash. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Thunderbird < 52.5.2, Firefox ESR < 52.5.2, and Firefox < 57.0.2.
A buffer overflow occurs when drawing and validating elements using Di ...
A buffer overflow occurs when drawing and validating elements using Direct 3D 9 with the ANGLE graphics library, used for WebGL content. This is due to an incorrect value being passed within the library during checks and results in a potentially exploitable crash. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Thunderbird < 52.5.2, Firefox ESR < 52.5.2, and Firefox < 57.0.2.
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2