Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11759

Опубликовано: 08 янв. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость записи выходных данных HMAC за пределы буфера в Firefox и Thunderbird, приводящая к выполнению произвольного кода или аварийному завершению работы

Описание

Злоумышленник способен записать 4 байта выходных данных HMAC за пределы буфера, который хранится в стеке. Это можно использовать для выполнения произвольного кода или, вероятнее всего, аварийного завершения работы.

Затронутые версии ПО

  • Firefox версий ниже 70
  • Thunderbird версий ниже 68.2
  • Firefox ESR версий ниже 68.2

Тип уязвимости

  • Выполнение произвольного кода
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 70.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.2 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.2 (исключая)
Конфигурация 2
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

EPSS

Процентиль: 87%
0.03345
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2019-11759

CVSS3: 8.8
ubuntu
больше 5 лет назад

An attacker could have caused 4 bytes of HMAC output to be written past the end of a buffer stored on the stack. This could be used by an attacker to execute arbitrary code or more likely lead to a crash. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

redhat логотип

CVE-2019-11759

CVSS3: 8.8
redhat
почти 6 лет назад

An attacker could have caused 4 bytes of HMAC output to be written past the end of a buffer stored on the stack. This could be used by an attacker to execute arbitrary code or more likely lead to a crash. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

debian логотип

CVE-2019-11759

CVSS3: 8.8
debian
больше 5 лет назад

An attacker could have caused 4 bytes of HMAC output to be written pas ...

github логотип

GHSA-2h74-w2gg-96g2

CVSS3: 8.8
github
около 3 лет назад

An attacker could have caused 4 bytes of HMAC output to be written past the end of a buffer stored on the stack. This could be used by an attacker to execute arbitrary code or more likely lead to a crash. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

fstec логотип

BDU:2020-01405

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 87%
0.03345
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-120