Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-7792

Опубликовано: 08 авг. 2017
Источник: redhat
CVSS3: 9.8
EPSS Низкий

Описание

A buffer overflow will occur when viewing a certificate in the certificate manager if the certificate has an extremely long object identifier (OID). This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1479210Mozilla: Buffer overflow viewing certificates with long OID (MFSA 2017-19)

EPSS

Процентиль: 93%
0.09561
Низкий

9.8 Critical

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-7792

CVSS3: 9.8
ubuntu
около 7 лет назад

A buffer overflow will occur when viewing a certificate in the certificate manager if the certificate has an extremely long object identifier (OID). This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.

nvd логотип

CVE-2017-7792

CVSS3: 9.8
nvd
около 7 лет назад

A buffer overflow will occur when viewing a certificate in the certificate manager if the certificate has an extremely long object identifier (OID). This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.

debian логотип

CVE-2017-7792

CVSS3: 9.8
debian
около 7 лет назад

A buffer overflow will occur when viewing a certificate in the certifi ...

github логотип

GHSA-h7p7-hcm4-c5pm

CVSS3: 9.8
github
около 3 лет назад

A buffer overflow will occur when viewing a certificate in the certificate manager if the certificate has an extremely long object identifier (OID). This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 52.3, Firefox ESR < 52.3, and Firefox < 55.

fstec логотип

BDU:2018-00173

CVSS3: 7.5
fstec
около 8 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%
0.09561
Низкий

9.8 Critical

CVSS3