CVE-2017-5445

Опубликовано: 19 апр. 2017

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability while parsing "application/http-index-format" format content where uninitialized values are used to create an array. This could allow the reading of uninitialized memory into the arrays affected. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Will not fix
Red Hat Enterprise Linux 5	thunderbird	Will not fix
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2017:1104	20.04.2017
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2017:1201	08.05.2017
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2017:1106	21.04.2017
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2017:1201	08.05.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1443315Mozilla: Uninitialized values used while parsing application/http-index-format content (MFSA 2017-11, MFSA 2017-12)

EPSS

Процентиль: 83%

0.02058

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-5445

CVSS3: 7.5

ubuntu

около 7 лет назад

CVE-2017-5445

CVSS3: 7.5

nvd

около 7 лет назад

CVE-2017-5445

CVSS3: 7.5

debian

около 7 лет назад

A vulnerability while parsing "application/http-index-format" format c ...

GHSA-fxpw-jjgp-p7hm

CVSS3: 7.5

github

около 3 лет назад

BDU:2020-05842

CVSS3: 7.5

fstec

больше 8 лет назад

Уязвимость реализации метода nsDirIndexParser::ParseFormat (netwerk\streamconv\converters\nsDirIndexParser.cpp) браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c отсутствием проверки при индексировании по массиву, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 83%

0.02058

Низкий

7.5 High

CVSS3