CVE-2014-1528

Опубликовано: 29 апр. 2014

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

The sse2_composite_src_x888_8888 function in Pixman, as used in Cairo in Mozilla Firefox 28.0 and SeaMonkey 2.25 on Windows, allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write and application crash) by painting on a CANVAS element.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5 and 6. This issue does not affect the version of cairo as shipped with Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	cairo	Not affected
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	cairo	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	cairo	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1096585Mozilla: Out-of-bounds write in Cairo (MFSA 2014-41)

EPSS

Процентиль: 77%

0.01117

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2014-1528

ubuntu

больше 11 лет назад

CVE-2014-1528

nvd

больше 11 лет назад

CVE-2014-1528

debian

больше 11 лет назад

The sse2_composite_src_x888_8888 function in Pixman, as used in Cairo ...

GHSA-f2rm-8cg8-377q

github

больше 3 лет назад

BDU:2015-00676

fstec

больше 11 лет назад

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 77%

0.01117

Низкий

5.1 Medium

CVSS2