Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-11714

Опубликовано: 23 июл. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5
CVSS3: 9.8

Описание

Necko can access a child on the wrong thread during UDP connections, resulting in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 68.

РелизСтатусПримечание
bionic

released

68.0+build3-0ubuntu0.18.04.1
cosmic

released

68.0+build3-0ubuntu0.18.10.1
devel

released

68.0+build3-0ubuntu1
disco

released

68.0+build3-0ubuntu0.19.04.1
eoan

released

68.0+build3-0ubuntu1
esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

released

68.0+build3-0ubuntu1
groovy

released

68.0+build3-0ubuntu1
hirsute

released

68.0+build3-0ubuntu1

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-apps/bionic

ignored

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
cosmic

ignored

end of life
devel

DNE

disco

ignored

end of life
eoan

ignored

end of life
esm-apps/focal

ignored

esm-infra-legacy/trusty

DNE

esm-infra/bionic

ignored

focal

ignored

groovy

ignored

end of life

Показывать по

РелизСтатусПримечание
bionic

DNE

cosmic

ignored

end of life
devel

DNE

disco

ignored

end of life
eoan

ignored

end of life
esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

hirsute

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%
0.01329
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2019-11714

CVSS3: 9.8
redhat
почти 6 лет назад

Necko can access a child on the wrong thread during UDP connections, resulting in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 68.

nvd логотип

CVE-2019-11714

CVSS3: 9.8
nvd
почти 6 лет назад

Necko can access a child on the wrong thread during UDP connections, resulting in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 68.

debian логотип

CVE-2019-11714

CVSS3: 9.8
debian
почти 6 лет назад

Necko can access a child on the wrong thread during UDP connections, r ...

github логотип

GHSA-xp69-qpvf-q5f5

CVSS3: 9.8
github
около 3 лет назад

Necko can access a child on the wrong thread during UDP connections, resulting in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 68.

fstec логотип

BDU:2020-00604

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость сетевой библиотеки Necko браузера Firefox, связанная с ошибкой доступа к дочернему элементу при неправильном потоке во время UDP-соединения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01329
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Уязвимость CVE-2019-11714