CVE-2014-1564

Опубликовано: 03 сент. 2014

Источник: redhat

CVSS2: 4.3

EPSS Средний

Описание

Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 do not properly initialize memory for GIF rendering, which allows remote attackers to obtain sensitive information from process memory via crafted web script that interacts with a CANVAS element associated with a malformed GIF image.

Отчет

This issue does not affect the version of firefox and thunderbird as shipped with Red Hat Enterprise Linux 5, 6 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	firefox	Not affected
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1135865Mozilla: Uninitialized memory use during GIF rendering (MFSA 2014-69)

EPSS

Процентиль: 94%

0.15414

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-1564

ubuntu

около 11 лет назад

CVE-2014-1564

nvd

около 11 лет назад

CVE-2014-1564

debian

около 11 лет назад

Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunder ...

GHSA-cmpx-j54c-xj6j

github

больше 3 лет назад

BDU:2015-00718

fstec

около 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 94%

0.15414

Средний

4.3 Medium

CVSS2