CVE-2019-11703

Опубликовано: 13 июн. 2019

Источник: redhat

CVSS3: 9.8

EPSS Низкий

Описание

A flaw in Thunderbird's implementation of iCal causes a heap buffer overflow in parser_get_next_char when processing certain email messages, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.7.1.

Меры по смягчению последствий

Thunderbird can be configured to use icaljs instead of libical by setting calendar.icaljs = true in preferences, mitigating this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libical	Out of support scope
Red Hat Enterprise Linux 7	libical	Not affected
Red Hat Enterprise Linux 8	libical	Not affected
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2019:1624	27.06.2019
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2019:1626	27.06.2019
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2019:1623	27.06.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1720001libical: Heap buffer over read in icalparser.c parser_get_next_char

EPSS

Процентиль: 92%

0.08297

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-11703

CVSS3: 9.8

ubuntu

почти 6 лет назад

CVE-2019-11703

CVSS3: 9.8

nvd

почти 6 лет назад

CVE-2019-11703

CVSS3: 9.8

debian

почти 6 лет назад

A flaw in Thunderbird's implementation of iCal causes a heap buffer ov ...

GHSA-j937-8hgv-v466

CVSS3: 9.8

github

около 3 лет назад

BDU:2019-03564

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость функции parser_get_next_char календаря iCal программного обеспечения для работы с электронной почтой Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

EPSS

Процентиль: 92%

0.08297

Низкий

9.8 Critical

CVSS3