CVE-2019-11760

Опубликовано: 22 окт. 2019

Источник: redhat

CVSS3: 8.8

Описание

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

A flaw was discovered in Mozilla Firefox and Thunderbird where a fixed-stack buffer overflow could occur during WebRTC signalling. The vulnerability could lead to an exploitable crash or leak data.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Out of support scope
Red Hat Enterprise Linux 5	thunderbird	Out of support scope
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2019:3281	31.10.2019
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2019:3756	06.11.2019
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2019:3193	24.10.2019
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2019:3210	29.10.2019
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2019:3196	24.10.2019
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2019:3237	29.10.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1764441Mozilla: Stack buffer overflow in WebRTC networking

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-11760

CVSS3: 8.8

ubuntu

больше 5 лет назад

CVE-2019-11760

CVSS3: 8.8

nvd

больше 5 лет назад

CVE-2019-11760

CVSS3: 8.8

debian

больше 5 лет назад

A fixed-size stack buffer could overflow in nrappkit when doing WebRTC ...

GHSA-2qw9-4w7h-8c4q

CVSS3: 8.8

github

около 3 лет назад

BDU:2020-01404

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой переполнения буфера стека nrappkit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

8.8 High

CVSS3