Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12371

Опубликовано: 09 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость переполнения целочисленного значения в библиотеке Skia, приводящее к аварийному завершению работы в Firefox и Thunderbird

Описание

В библиотеке Skia обнаружена уязвимость переполнения целочисленного значения при выделении памяти для построителей краёв (edge builders) на некоторых системах с как минимум 16 ГБ оперативной памяти. Это приводит к использованию неинициализированной памяти и потенциально может привести к аварийному завершению работы.

Затронутые версии ПО

  • Firefox ESR версий ниже 60.1
  • Thunderbird версий ниже 60
  • Firefox версий ниже 61

Тип уязвимости

Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.1.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 61.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.0 (исключая)

EPSS

Процентиль: 65%
0.00495
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2018-12371

CVSS3: 8.8
ubuntu
больше 5 лет назад

An integer overflow vulnerability in the Skia library when allocating memory for edge builders on some systems with at least 16 GB of RAM. This results in the use of uninitialized memory, resulting in a potentially exploitable crash. This vulnerability affects Firefox ESR < 60.1, Thunderbird < 60, and Firefox < 61.

redhat логотип

CVE-2018-12371

CVSS3: 8.8
redhat
больше 7 лет назад

An integer overflow vulnerability in the Skia library when allocating memory for edge builders on some systems with at least 16 GB of RAM. This results in the use of uninitialized memory, resulting in a potentially exploitable crash. This vulnerability affects Firefox ESR < 60.1, Thunderbird < 60, and Firefox < 61.

debian логотип

CVE-2018-12371

CVSS3: 8.8
debian
больше 5 лет назад

An integer overflow vulnerability in the Skia library when allocating ...

github логотип

GHSA-jvm4-fpvm-vr72

CVSS3: 8.8
github
больше 3 лет назад

An integer overflow vulnerability in the Skia library when allocating memory for edge builders on some systems with at least 16 GB of RAM. This results in the use of uninitialized memory, resulting in a potentially exploitable crash. This vulnerability affects Firefox ESR < 60.1, Thunderbird < 60, and Firefox < 61.

fstec логотип

BDU:2019-03471

CVSS3: 6.1
fstec
больше 7 лет назад

Уязвимость библиотеки Skia браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%
0.00495
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190