NVD脆弱性詳細

CVE-2018-12371

概要	An integer overflow vulnerability in the Skia library when allocating memory for edge builders on some systems with at least 16 GB of RAM. This results in the use of uninitialized memory, resulting in a potentially exploitable crash. This vulnerability affects Firefox ESR < 60.1, Thunderbird < 60, and Firefox < 61.
公表日	2020年7月9日23:15
登録日	2021年3月1日18:49
最終更新日	2024年11月21日12:45

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://bugzilla.mozilla.org/show_bug.cgi?id=1465686	Exploit Issue Tracking Patch Vendor Advisory
2	https://bugzilla.mozilla.org/show_bug.cgi?id=1465686	Exploit Issue Tracking Patch Vendor Advisory
3	https://www.mozilla.org/security/advisories/mfsa2018-15/	Vendor Advisory
4	https://www.mozilla.org/security/advisories/mfsa2018-15/	Vendor Advisory
5	https://www.mozilla.org/security/advisories/mfsa2018-16/	Vendor Advisory
6	https://www.mozilla.org/security/advisories/mfsa2018-16/	Vendor Advisory
7	https://www.mozilla.org/security/advisories/mfsa2018-19/	Vendor Advisory
8	https://www.mozilla.org/security/advisories/mfsa2018-19/	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html

JVN脆弱性情報

Firefox および Thunderbird における整数オーバーフローの脆弱性

タイトル	Firefox および Thunderbird における整数オーバーフローの脆弱性
概要	Firefox および Thunderbird には、整数オーバーフローの脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年6月26日0:00
登録日	2020年8月18日14:25
最終更新日	2020年8月18日14:25

影響を受けるシステム

Mozilla Foundation

Mozilla Firefox 61 未満

Mozilla Firefox ESR 60.1 未満

Mozilla Thunderbird 60 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-12371	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12371
National Vulnerability Database (NVD)
2	CVE-2018-12371	https://nvd.nist.gov/vuln/detail/CVE-2018-12371

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

ベンダー情報

No	名前	URL
Mozilla Foundation Security Advisory
1	MFSA2018-15	https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/
2	MFSA2018-16	https://www.mozilla.org/en-US/security/advisories/mfsa2018-16/
3	MFSA2018-19	https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/

変更履歴

No	変更内容	変更日
1	[2020年08月18日] 掲載	2020年8月18日14:25