Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12393

Опубликовано: 28 фев. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость переполнения целого числа при преобразовании скриптов в UTF-16, приводящая к записи за пределами буфера

Описание

В 32-битных релизах была найдена потенциальная уязвимость, связанная с переполнением целого числа при преобразовании скриптов во внутренний формат UTF-16. Это может привести к выделению слишком маленького буфера для преобразования, что, в свою очередь, вызывает запись за пределами буфера.

Примечание: 64-битные релизы не подвержены данной уязвимости.

Затронутые версии ПО

  • Firefox версии ниже 63
  • Firefox ESR версии ниже 60.3
  • Thunderbird версии ниже 60.3

Тип уязвимости

Запись за пределами буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:x86:*
Версия до 63.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:x86:*
Версия до 60.3 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:x86:*
Версия до 60.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02845
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2018-12393

CVSS3: 7.5
ubuntu
больше 6 лет назад

A potential vulnerability was found in 32-bit builds where an integer overflow during the conversion of scripts to an internal UTF-16 representation could result in allocating a buffer too small for the conversion. This leads to a possible out-of-bounds write. *Note: 64-bit builds are not vulnerable to this issue.*. This vulnerability affects Firefox < 63, Firefox ESR < 60.3, and Thunderbird < 60.3.

redhat логотип

CVE-2018-12393

CVSS3: 7.5
redhat
почти 7 лет назад

A potential vulnerability was found in 32-bit builds where an integer overflow during the conversion of scripts to an internal UTF-16 representation could result in allocating a buffer too small for the conversion. This leads to a possible out-of-bounds write. *Note: 64-bit builds are not vulnerable to this issue.*. This vulnerability affects Firefox < 63, Firefox ESR < 60.3, and Thunderbird < 60.3.

debian логотип

CVE-2018-12393

CVSS3: 7.5
debian
больше 6 лет назад

A potential vulnerability was found in 32-bit builds where an integer ...

github логотип

GHSA-7372-3rg3-25vw

CVSS3: 7.5
github
около 3 лет назад

A potential vulnerability was found in 32-bit builds where an integer overflow during the conversion of scripts to an internal UTF-16 representation could result in allocating a buffer too small for the conversion. This leads to a possible out-of-bounds write. *Note: 64-bit builds are not vulnerable to this issue.*. This vulnerability affects Firefox < 63, Firefox ESR < 60.3, and Thunderbird < 60.3.

fstec логотип

BDU:2018-01442

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость обработчика JavaScript-сценариев веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.02845
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-190