Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-18504

Опубликовано: 05 фев. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость аварийного завершения работы и чтения за пределами буфера в Firefox при работе с графическими операциями

Описание

В ходе выполнения графических операций в Firefox может произойти аварийное завершение работы и чтение за пределами буфера, когда буфер текстурного клиента освобождается в то время, как он всё ещё используется. Это может привести к аварийному завершению работы, которое способен эксплуатировать злоумышленник, и возможности читать данные из памяти освобождённых буферов.

Затронутые версии ПО

  • Firefox до релиза 65

Тип уязвимости

  • Аварийное завершение работы
  • Чтение за пределами буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 65.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03129
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2018-18504

CVSS3: 9.8
ubuntu
около 7 лет назад

A crash and out-of-bounds read can occur when the buffer of a texture client is freed while it is still in use during graphic operations. This results is a potentially exploitable crash and the possibility of reading from the memory of the freed buffers. This vulnerability affects Firefox < 65.

debian логотип

CVE-2018-18504

CVSS3: 9.8
debian
около 7 лет назад

A crash and out-of-bounds read can occur when the buffer of a texture ...

github логотип

GHSA-fp7v-m5c3-w328

CVSS3: 9.8
github
больше 3 лет назад

A crash and out-of-bounds read can occur when the buffer of a texture client is freed while it is still in use during graphic operations. This results is a potentially exploitable crash and the possibility of reading from the memory of the freed buffers. This vulnerability affects Firefox < 65.

fstec логотип

BDU:2019-00680

CVSS3: 8.1
fstec
около 7 лет назад

Уязвимость компонента Texture Client Handler браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 87%
0.03129
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-125