CVE-2018-18493

Опубликовано: 11 дек. 2018

Источник: redhat

CVSS3: 9.8

EPSS Средний

Описание

A buffer overflow can occur in the Skia library during buffer offset calculations with hardware accelerated canvas 2D actions due to the use of 32-bit calculations instead of 64-bit. This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.4, Firefox ESR < 60.4, and Firefox < 64.

Отчет

In general, this flaw be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:3831	17.12.2018
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2019:0159	24.01.2019
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:3833	17.12.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2019:0160	24.01.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1658400Mozilla: Buffer overflow in accelerated 2D canvas with Skia

EPSS

Процентиль: 96%

0.26466

Средний

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-18493

CVSS3: 9.8

ubuntu

больше 6 лет назад

CVE-2018-18493

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2018-18493

CVSS3: 9.8

debian

больше 6 лет назад

A buffer overflow can occur in the Skia library during buffer offset c ...

GHSA-hr83-78x9-4cjp

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-01425

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость графической библиотеки Skia веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 96%

0.26466

Средний

9.8 Critical

CVSS3