Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-11729

Опубликовано: 10 июл. 2019
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

Empty or malformed p256-ECDH public keys may trigger a segmentation fault due values being improperly sanitized before being copied into memory and used. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

Отчет

Firefox on Red Hat Enterprise Linux is built against the system nss library.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5firefoxOut of support scope
Red Hat Enterprise Linux 6firefoxNot affected
Red Hat Enterprise Linux 6nssOut of support scope
Red Hat Enterprise Linux 7firefoxNot affected
Red Hat Enterprise Linux 8firefoxNot affected
Red Hat JBoss Enterprise Application Platform 6nssOut of support scope
Red Hat OpenShift Container Platform 4nss-altfilesNot affected
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-34/ansible-tower-memcachedFixedRHBA-2020:054718.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-35/ansible-tower-memcachedFixedRHBA-2020:054718.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7ansible-tower-37/ansible-tower-memcached-rhel7FixedRHBA-2020:054718.02.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-120
https://bugzilla.redhat.com/show_bug.cgi?id=1728437nss: Empty or malformed p256-ECDH public keys may trigger a segmentation fault

EPSS

Процентиль: 71%
0.00684
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-11729

CVSS3: 7.5
ubuntu
больше 6 лет назад

Empty or malformed p256-ECDH public keys may trigger a segmentation fault due values being improperly sanitized before being copied into memory and used. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

nvd логотип

CVE-2019-11729

CVSS3: 7.5
nvd
больше 6 лет назад

Empty or malformed p256-ECDH public keys may trigger a segmentation fault due values being improperly sanitized before being copied into memory and used. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

debian логотип

CVE-2019-11729

CVSS3: 7.5
debian
больше 6 лет назад

Empty or malformed p256-ECDH public keys may trigger a segmentation fa ...

github логотип

GHSA-x7fr-mw8m-fh4w

CVSS3: 7.5
github
больше 3 лет назад

Empty or malformed p256-ECDH public keys may trigger a segmentation fault due values being improperly sanitized before being copied into memory and used. This vulnerability affects Firefox ESR < 60.8, Firefox < 68, and Thunderbird < 60.8.

fstec логотип

BDU:2019-04642

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость функции формирования открытых ключей p256-ECDH браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%
0.00684
Низкий

7.5 High

CVSS3