CVE-2017-7773

Опубликовано: 14 июн. 2017

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

A heap-based buffer overflow flaw related to "lz4::decompress" (src/Decompressor) has been reported in graphite2. An attacker could exploit this issue to cause a crash or, possibly, execute arbitrary code.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1472215graphite2: heap-buffer-overflow write "lz4::decompress" (src/Decompressor)

EPSS

Процентиль: 64%

0.00476

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-7773

CVSS3: 8.8

ubuntu

больше 6 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

CVE-2017-7773

CVSS3: 8.8

nvd

больше 6 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

CVE-2017-7773

CVSS3: 8.8

debian

больше 6 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox befor ...

GHSA-hw5m-xj65-6qh5

CVSS3: 8.8

github

около 3 лет назад

Heap-based Buffer Overflow write in Graphite2 library in Firefox before 54 in lz4::decompress src/Decompressor.

BDU:2019-00229

CVSS3: 5.6

fstec

около 8 лет назад

Уязвимость graphite2::Silf::readGraphite библиотеки Graphite 2 браузеров Mozilla Firefox и Mozilla Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 64%

0.00476

Низкий

8.8 High

CVSS3