CVE-2018-5159

Опубликовано: 09 мая 2018

Источник: redhat

CVSS3: 9.8

Описание

An integer overflow can occur in the Skia library due to 32-bit integer use in an array without integer overflow checks, resulting in possible out-of-bounds writes. This could lead to a potentially exploitable crash triggerable by web content. This vulnerability affects Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60, and Firefox ESR < 52.8.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:1414	14.05.2018
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2018:1726	24.05.2018
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:1415	14.05.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2018:1725	24.05.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-190->CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1576260Mozilla: Integer overflow and out-of-bounds write in Skia

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-5159

CVSS3: 9.8

ubuntu

больше 7 лет назад

CVE-2018-5159

CVSS3: 9.8

nvd

больше 7 лет назад

CVE-2018-5159

CVSS3: 9.8

debian

больше 7 лет назад

An integer overflow can occur in the Skia library due to 32-bit intege ...

GHSA-qchp-2hvj-gj3q

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-03312

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость библиотеки Skia браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

9.8 Critical

CVSS3