Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5093

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Уязвимость переполнения буфера в куче, приводящая к аварийному завершению работы в WebAssembly

Описание

Уязвимость переполнения буфера в куче может возникать в WebAssembly при изменении размера памяти или таблиц, что приводит к потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

  • Firefox версии до 58

Тип уязвимости

Переполнение буфера в куче

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 57.0.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.3543
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2018-5093

CVSS3: 7.5
ubuntu
больше 7 лет назад

A heap buffer overflow vulnerability may occur in WebAssembly during Memory/Table resizing, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 58.

debian логотип

CVE-2018-5093

CVSS3: 7.5
debian
больше 7 лет назад

A heap buffer overflow vulnerability may occur in WebAssembly during M ...

github логотип

GHSA-79f9-29qm-cx67

CVSS3: 7.5
github
больше 3 лет назад

A heap buffer overflow vulnerability may occur in WebAssembly during Memory/Table resizing, resulting in a potentially exploitable crash. This vulnerability affects Firefox < 58.

fstec логотип

BDU:2018-00879

CVSS3: 7.5
fstec
больше 8 лет назад

Уязвимость компонента WebAssembly браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 97%
0.3543
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119