CVE-2019-11709

Impact:
Critical
Public Date:
2019-07-10
CWE:
CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
Bugzilla:
1728430: CVE-2019-11709 Mozilla: Firefox 68 および Firefox ESR 60.8 で修正済みのメモリー安全性に関するバグ

MITRE 社の CVE ディクショナリーには、この問題は以下のように記載されています:

** 予約済み ** この CVE エントリーは組織または個人により予約されており、セキュリティーに関する新たな問題を報告する際に使用されます。この CVE エントリーが公開されると、その詳細が提供されます。

Find out more about CVE-2019-11709 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 評価基準

CVSS3 基本値 8.8
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ Low
必要な特権レベル None
ユーザ関与レベル Required
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 8 firefox 影響あり
Red Hat Enterprise Linux 7 firefox 影響あり
Red Hat Enterprise Linux 6 firefox 影響あり
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は Mozilla プロジェクトがこの問題を報告してくださったことに感謝の意を表します。また、この脆弱性の最初の報告者である Andreea Pavel、Christian Holler、Honza Bambas、Jason Kratzer、および Jeff Gilbert の各氏に対してもアップストリームから感謝の意を表します。

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation