Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17012

Опубликовано: 08 янв. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox и Thunderbird при некорректной обработке данных

Описание

Разработчики Mozilla сообщили о проблемах с безопасностью памяти, которые присутствуют в Firefox 70 и Firefox ESR 68.2. Некоторые из этих проблем демонстрируют повреждение памяти, и предполагается, что при достаточных усилиях они могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Thunderbird версии ниже 68.3
  • Firefox ESR версии ниже 68.3
  • Firefox версии ниже 71

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 71.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.3 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.3 (исключая)
Конфигурация 2
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02152
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-17012

CVSS3: 8.8
ubuntu
около 6 лет назад

Mozilla developers reported memory safety bugs present in Firefox 70 and Firefox ESR 68.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.

redhat логотип

CVE-2019-17012

CVSS3: 8.8
redhat
около 6 лет назад

Mozilla developers reported memory safety bugs present in Firefox 70 and Firefox ESR 68.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.

debian логотип

CVE-2019-17012

CVSS3: 8.8
debian
около 6 лет назад

Mozilla developers reported memory safety bugs present in Firefox 70 a ...

github логотип

GHSA-q2gm-8f48-27f9

CVSS3: 8.8
github
больше 3 лет назад

Mozilla developers reported memory safety bugs present in Firefox 70 and Firefox ESR 68.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.3, Firefox ESR < 68.3, and Firefox < 71.

fstec логотип

BDU:2020-01390

CVSS3: 8.8
fstec
около 6 лет назад

Уязвимость программного обеспечения Firefox, Firefox ESR, Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 84%
0.02152
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787