Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12361

Опубликовано: 18 окт. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость переполнения целого числа в коде SwizzleData, приводящая к аварийному завершению работы в Thunderbird и Firefox

Описание

Некорректная обработка данных в коде SwizzleData может привести к переполнению целого числа при расчёте размеров буфера. Полученное переполненное значение используется в последующих расчётах графики, если их входные данные не проходят проверку. Это может привести к потенциальной возможности аварийного завершения работы программы.

Затронутые версии ПО

  • Thunderbird версий до 60
  • Firefox ESR версий до 60.1
  • Firefox версий до 61

Тип уязвимости

Переполнение целого числа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 61.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 60.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 78%
0.0117
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2018-12361

CVSS3: 8.8
ubuntu
больше 7 лет назад

An integer overflow can occur in the SwizzleData code while calculating buffer sizes. The overflowed value is used for subsequent graphics computations when their inputs are not sanitized which results in a potentially exploitable crash. This vulnerability affects Thunderbird < 60, Firefox ESR < 60.1, and Firefox < 61.

redhat логотип

CVE-2018-12361

CVSS3: 8.8
redhat
больше 7 лет назад

An integer overflow can occur in the SwizzleData code while calculating buffer sizes. The overflowed value is used for subsequent graphics computations when their inputs are not sanitized which results in a potentially exploitable crash. This vulnerability affects Thunderbird < 60, Firefox ESR < 60.1, and Firefox < 61.

debian логотип

CVE-2018-12361

CVSS3: 8.8
debian
больше 7 лет назад

An integer overflow can occur in the SwizzleData code while calculatin ...

github логотип

GHSA-67p3-5m2h-325j

CVSS3: 8.8
github
больше 3 лет назад

An integer overflow can occur in the SwizzleData code while calculating buffer sizes. The overflowed value is used for subsequent graphics computations when their inputs are not sanitized which results in a potentially exploitable crash. This vulnerability affects Thunderbird < 60, Firefox ESR < 60.1, and Firefox < 61.

fstec логотип

BDU:2019-03463

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость функции SwizzleData браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 78%
0.0117
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190