Переполнение буфера в динамической памяти

Уровень опасности

Критичная (9.3)

Оценка CVSS

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Производитель ПО

Mozilla

Наименование ПО

Firefox (39.0, 45.0) Firefox ESR (38.0, 38.7) Thunderbird (38.0, 38.7)

Описание

Переполнение буфера в динамической памяти в функции graphite2::Slot::setAttr в Graphite 2 для Mozilla Firefox и Firefox ESR позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя специально сформированный шрифт Graphite.

Как исправить

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/

Ссылки

https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/

Источник: CVE
Наименование: CVE-2016-2799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2799

Ошибка обработки знакового разряда целых чисел Уязвимость в Oracle Java

Назад к списку уязвимостей

Переполнение буфера в динамической памяти

Карточка уязвимости

Характеристики уязвимости