Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость в WebGL позволяет злоумышленникам просмотреть содержимое памяти за пределами границ, используя специально сформированный объект ImageInfo.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2017-7754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7754
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/#CVE-2017-7754
https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/#CVE-2017-7754
https://www.mozilla.org/en-US/security/advisories/mfsa2017-17/#CVE-2017-7754
Наименование: CVE-2017-7754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7754
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/#CVE-2017-7754
https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/#CVE-2017-7754
https://www.mozilla.org/en-US/security/advisories/mfsa2017-17/#CVE-2017-7754