Informazioni sul CVE-2017-5428
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-5428
Descrizione: An integer overflow in “createImageBitmap()” was reported through the Pwn2Own contest. The fix for this vulnerability disables the experimental extensions to the “createImageBitmap” API. This function runs in the content sandbox, requiring a second vulnerability to compromise a user’s computer. This vulnerability affects Firefox ESR < 52.0.1 and Firefox < 52.0.1.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securitytracker.com/id/1038060
- https://bugzilla.mozilla.org/show_bug.cgi?id=1348168
- http://www.securityfocus.com/bid/96959
- http://rhn.redhat.com/errata/RHSA-2017-0558.html
- https://www.mozilla.org/security/advisories/mfsa2017-08/
Prodotti interessati
- Mozilla – Firefox ESR
- Mozilla – Firefox
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2017
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Firefox ESR
Anno: 2017
CWE:
CVSS: 0.0