Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-18503

Опубликовано: 05 фев. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость аварийного завершения работы из-за несоответствия контекста при работе с аудиобуфером в JavaScript в Firefox

Описание

При использовании JavaScript для создания и манипуляции аудиобуфером может произойти аварийное завершение работы программы из-за несоответствия контекста в некоторых ситуациях.

Затронутые версии ПО

  • Firefox версий ниже 65

Тип уязвимости

Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 65.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02301
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2018-18503

CVSS3: 8.8
ubuntu
около 7 лет назад

When JavaScript is used to create and manipulate an audio buffer, a potentially exploitable crash may occur because of a compartment mismatch in some situations. This vulnerability affects Firefox < 65.

debian логотип

CVE-2018-18503

CVSS3: 8.8
debian
около 7 лет назад

When JavaScript is used to create and manipulate an audio buffer, a po ...

github логотип

GHSA-cgpr-293c-5r54

CVSS3: 8.8
github
больше 3 лет назад

When JavaScript is used to create and manipulate an audio buffer, a potentially exploitable crash may occur because of a compartment mismatch in some situations. This vulnerability affects Firefox < 65.

fstec логотип

BDU:2019-00679

CVSS3: 6.5
fstec
около 7 лет назад

Уязвимость браузера Firefox, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%
0.02301
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119