Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-12366

Опубликовано: 26 июн. 2018
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

An invalid grid size during QCMS (color profile) transformations can result in the out-of-bounds read interpreted as a float value. This could leak private data into the output. This vulnerability affects Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9, and Firefox < 61.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8thunderbirdNot affected
Red Hat Enterprise Linux 6firefoxFixedRHSA-2018:211228.06.2018
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2018:225124.07.2018
Red Hat Enterprise Linux 7firefoxFixedRHSA-2018:211328.06.2018
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2018:225224.07.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1595031Mozilla: Invalid data handling during QCMS transformations

EPSS

Процентиль: 77%
0.01075
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-12366

CVSS3: 6.5
ubuntu
около 7 лет назад

An invalid grid size during QCMS (color profile) transformations can result in the out-of-bounds read interpreted as a float value. This could leak private data into the output. This vulnerability affects Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9, and Firefox < 61.

nvd логотип

CVE-2018-12366

CVSS3: 6.5
nvd
около 7 лет назад

An invalid grid size during QCMS (color profile) transformations can result in the out-of-bounds read interpreted as a float value. This could leak private data into the output. This vulnerability affects Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9, and Firefox < 61.

debian логотип

CVE-2018-12366

CVSS3: 6.5
debian
около 7 лет назад

An invalid grid size during QCMS (color profile) transformations can r ...

github логотип

GHSA-prjg-83q2-8vgv

CVSS3: 6.5
github
больше 3 лет назад

An invalid grid size during QCMS (color profile) transformations can result in the out-of-bounds read interpreted as a float value. This could leak private data into the output. This vulnerability affects Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9, and Firefox < 61.

fstec логотип

BDU:2019-03468

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недопустимым размером сетки во время QCMS-преобразований, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 77%
0.01075
Низкий

6.1 Medium

CVSS3