Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-5785

Опубликовано: 12 фев. 2019
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

Incorrect convexity calculations in Skia in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8firefoxNot affected
Red Hat Enterprise Linux 6firefoxFixedRHSA-2019:037319.02.2019
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2019:068028.03.2019
Red Hat Enterprise Linux 7firefoxFixedRHSA-2019:037419.02.2019
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2019:068128.03.2019
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2019:114413.05.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1676991mozilla: Integer overflow in Skia

EPSS

Процентиль: 58%
0.00375
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-5785

CVSS3: 6.5
ubuntu
больше 6 лет назад

Incorrect convexity calculations in Skia in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.

nvd логотип

CVE-2019-5785

CVSS3: 6.5
nvd
больше 6 лет назад

Incorrect convexity calculations in Skia in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.

debian логотип

CVE-2019-5785

CVSS3: 6.5
debian
больше 6 лет назад

Incorrect convexity calculations in Skia in Google Chrome prior to 72. ...

github логотип

GHSA-qvc8-jrj2-3cc3

CVSS3: 6.5
github
больше 3 лет назад

Incorrect convexity calculations in Skia in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.

fstec логотип

BDU:2019-01571

CVSS3: 6.5
fstec
почти 7 лет назад

Уязвимость библиотеки Skia используемой веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.00375
Низкий

6.5 Medium

CVSS3