Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11694

Опубликовано: 23 июл. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость утечки информации из песочницы Windows в Mozilla Thunderbird и Firefox, связанная с неинициализированным значением в памяти

Описание

Существует уязвимость в изолированной среде (песочнице) Windows, при которой неинициализированное значение в памяти может быть передано рендеру от брокера при попытке доступа к недоступному файлу. Это приводит к потенциальной утечке информации, хранящейся в этой памяти. Примечание: эта проблема возникает только на Windows. Другие операционные системы не затронуты.

Затронутые версии ПО

  • Thunderbird версии ниже 60.7
  • Firefox версии ниже 67
  • Firefox ESR версии ниже 60.7

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 60.7.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 67.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.7.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00398
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755

Связанные уязвимости

ubuntu логотип

CVE-2019-11694

CVSS3: 7.5
ubuntu
больше 6 лет назад

A vulnerability exists in the Windows sandbox where an uninitialized value in memory can be leaked to a renderer from a broker when making a call to access an otherwise unavailable file. This results in the potential leaking of information stored at that memory location. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.

redhat логотип

CVE-2019-11694

CVSS3: 7.5
redhat
больше 6 лет назад

A vulnerability exists in the Windows sandbox where an uninitialized value in memory can be leaked to a renderer from a broker when making a call to access an otherwise unavailable file. This results in the potential leaking of information stored at that memory location. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.

debian логотип

CVE-2019-11694

CVSS3: 7.5
debian
больше 6 лет назад

A vulnerability exists in the Windows sandbox where an uninitialized v ...

github логотип

GHSA-7ff5-p6pm-jw35

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability exists in the Windows sandbox where an uninitialized value in memory can be leaked to a renderer from a broker when making a call to access an otherwise unavailable file. This results in the potential leaking of information stored at that memory location. *Note: this issue only occurs on Windows. Other operating systems are unaffected.*. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.

suse-cvrf логотип

SUSE-SU-2019:1405-1

suse-cvrf
больше 6 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 60%
0.00398
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755