CVE-2016-5296

Опубликовано: 16 нояб. 2016

Источник: redhat

CVSS3: 7.3

CVSS2: 6.8

EPSS Низкий

Описание

A heap-buffer-overflow in Cairo when processing SVG content caused by compiler optimization, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 45.5, Firefox ESR < 45.5, and Firefox < 50.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2016:2780	16.11.2016
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2016:2780	16.11.2016
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2016:2780	16.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1395055Mozilla: Heap-buffer-overflow WRITE in rasterize_edges_1 (MFSA 2016-89, MFSA 2016-90)

EPSS

Процентиль: 85%

0.0257

Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-5296

CVSS3: 7.5

ubuntu

больше 7 лет назад

CVE-2016-5296

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2016-5296

CVSS3: 7.5

debian

больше 7 лет назад

A heap-buffer-overflow in Cairo when processing SVG content caused by ...

GHSA-q9hf-wj5h-x9vx

CVSS3: 7.5

github

больше 3 лет назад

ELSA-2016-2780

oracle-oval

почти 9 лет назад

ELSA-2016-2780: firefox security update (CRITICAL)

EPSS

Процентиль: 85%

0.0257

Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2