Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-5465

Опубликовано: 19 апр. 2017
Источник: redhat
CVSS3: 9.1
EPSS Средний

Описание

An out-of-bounds read while processing SVG content in "ConvolvePixel". This results in a crash and also allows for otherwise inaccessible memory being copied into SVG graphic content, which could then displayed. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5firefoxWill not fix
Red Hat Enterprise Linux 5thunderbirdWill not fix
Red Hat Enterprise Linux 6firefoxFixedRHSA-2017:110420.04.2017
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2017:120108.05.2017
Red Hat Enterprise Linux 7firefoxFixedRHSA-2017:110621.04.2017
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2017:120108.05.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=1443304Mozilla: Out-of-bounds read in ConvolvePixel (MFSA 2017-11, MFSA 2017-12)

EPSS

Процентиль: 96%
0.22769
Средний

9.1 Critical

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-5465

CVSS3: 9.1
ubuntu
больше 7 лет назад

An out-of-bounds read while processing SVG content in "ConvolvePixel". This results in a crash and also allows for otherwise inaccessible memory being copied into SVG graphic content, which could then displayed. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

nvd логотип

CVE-2017-5465

CVSS3: 9.1
nvd
больше 7 лет назад

An out-of-bounds read while processing SVG content in "ConvolvePixel". This results in a crash and also allows for otherwise inaccessible memory being copied into SVG graphic content, which could then displayed. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

debian логотип

CVE-2017-5465

CVSS3: 9.1
debian
больше 7 лет назад

An out-of-bounds read while processing SVG content in "ConvolvePixel". ...

github логотип

GHSA-8rvm-qwh8-hh4j

CVSS3: 9.1
github
больше 3 лет назад

An out-of-bounds read while processing SVG content in "ConvolvePixel". This results in a crash and also allows for otherwise inaccessible memory being copied into SVG graphic content, which could then displayed. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

fstec логотип

BDU:2021-00039

CVSS3: 9.1
fstec
почти 9 лет назад

Уязвимость реализации функции ConvolvePixel() браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 96%
0.22769
Средний

9.1 Critical

CVSS3