CVE-2017-5464

Опубликовано: 19 апр. 2017

Источник: redhat

CVSS3: 9.8

EPSS Низкий

Описание

During DOM manipulations of the accessibility tree through script, the DOM tree can become out of sync with the accessibility tree, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Will not fix
Red Hat Enterprise Linux 5	thunderbird	Will not fix
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2017:1104	20.04.2017
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2017:1201	08.05.2017
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2017:1106	21.04.2017
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2017:1201	08.05.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1443303Mozilla: Memory corruption with accessibility and DOM manipulation (MFSA 2017-11, MFSA 2017-12)

EPSS

Процентиль: 87%

0.03631

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-5464

CVSS3: 9.8

ubuntu

около 7 лет назад

CVE-2017-5464

CVSS3: 9.8

nvd

около 7 лет назад

CVE-2017-5464

CVSS3: 9.8

debian

около 7 лет назад

During DOM manipulations of the accessibility tree through script, the ...

GHSA-cr6c-8rp4-gv28

CVSS3: 9.8

github

около 3 лет назад

BDU:2021-00047

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c выходом операции за границы буфера в памяти при манипуляции с деревом доступа DOM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.03631

Низкий

9.8 Critical

CVSS3