Vulnerabilidad en productos Mozilla (CVE-2017-5411)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
11/06/2018
Última modificación:
02/08/2018
Descripción
Puede ocurrir un uso de memoria previamente liberada durante las operaciones de almacenamiento de búfer en la biblioteca de gráficos ANGLE, empleada para el contenido WebGL. El almacenamiento de búfer puede liberarse mientras sigue en uso en algunas circunstancias, lo que conduce a un cierre inesperado potencialmente explotable. Nota: Este problema está presente en "libGLES", que solo está en uso en Windows. Otros sistemas operativos no se han visto afectados. La vulnerabilidad afecta a Firefox en versiones anteriores a la 52 y Thunderbird en versiones anteriores a la 52.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 52.0 (excluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 52.0 (excluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página