CVE-2016-5270

Опубликовано: 20 сент. 2016

Источник: redhat

CVSS3: 9.8

CVSS2: 5.1

EPSS Низкий

Описание

Heap-based buffer overflow in the nsCaseTransformTextRunFactory::TransformString function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to cause a denial of service (boolean out-of-bounds write) or possibly have unspecified other impact via Unicode characters that are mishandled during text conversion.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2016:1912	21.09.2016
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2016:1912	21.09.2016
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2016:1912	21.09.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1377552Mozilla: Heap-buffer-overflow in nsCaseTransformTextRunFactory::TransformString (MFSA 2016-85, MFSA 2016-86)

EPSS

Процентиль: 85%

0.02647

Низкий

9.8 Critical

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-5270

CVSS3: 9.8

ubuntu

почти 9 лет назад

CVE-2016-5270

CVSS3: 9.8

nvd

почти 9 лет назад

CVE-2016-5270

CVSS3: 9.8

debian

почти 9 лет назад

Heap-based buffer overflow in the nsCaseTransformTextRunFactory::Trans ...

GHSA-2hcj-223m-pqx5

CVSS3: 9.8

github

больше 3 лет назад

SUSE-SU-2016:2513-1

suse-cvrf

почти 9 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 85%

0.02647

Низкий

9.8 Critical

CVSS3

5.1 Medium

CVSS2