漏洞标题
N/A
漏洞描述信息
在使用 Direct3D 9 与 ANGLE 图形库绘制和验证元素时,发生缓冲区溢出。这由于在库中进行检查时,传入了错误的值,导致可能被利用的崩溃。注意:此攻击只影响 Windows 操作系统。其他操作系统不受影响。此漏洞影响 thunderbird < 52.5.2,Firefox ESR < 52.5.2 和 Firefox < 57.0.2。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer overflow occurs when drawing and validating elements using Direct 3D 9 with the ANGLE graphics library, used for WebGL content. This is due to an incorrect value being passed within the library during checks and results in a potentially exploitable crash. Note: This attack only affects Windows operating systems. Other operating systems are unaffected. This vulnerability affects Thunderbird < 52.5.2, Firefox ESR < 52.5.2, and Firefox < 57.0.2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Thunderbird for Windows 缓冲区错误漏洞
漏洞描述信息
Mozilla Thunderbird for Windows是美国Mozilla基金会开发的一款基于Windows平台的从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。 基于Windows平台的Mozilla Thunderbird 52.5.2之前的版本中存在缓冲区溢出漏洞,该漏洞源于程序在进行检测时在库中传递了不正确的值。攻击者可利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
授权问题