CVE-2016-9063

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2016-0736, CVE-2016-2161, CVE-2016-4736, CVE-2016-5289, CVE-2016-5290, CVE-2016-5291, CVE-2016-5292, CVE-2016-5293, CVE-2016-5294, CVE-2016-5295, CVE-2016-5296, CVE-2016-5297, CVE-2016-5298, CVE-2016-5299, CVE-2016-5387, CVE-2016-8740, CVE-2016-8743, CVE-2016-9042, CVE-2016-9061, CVE-2016-9062, CVE-2016-9064, CVE-2016-9065, CVE-2016-9066, CVE-2016-9067, CVE-2016-9068, CVE-2016-9069, CVE-2016-9070, CVE-2016-9071, CVE-2016-9072, CVE-2016-9073, CVE-2016-9074, CVE-2016-9075, CVE-2016-9076, CVE-2016-9077, CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, CVE-2017-0381, CVE-2017-1000100, CVE-2017-1000101, CVE-2017-1000373, CVE-2017-10140, CVE-2017-10989, CVE-2017-11103, CVE-2017-11108, CVE-2017-11120, CVE-2017-11121, CVE-2017-11122, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13077, CVE-2017-13078, CVE-2017-13080, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725, CVE-2017-13782, CVE-2017-13783, CVE-2017-13784, CVE-2017-13785, CVE-2017-13786, CVE-2017-13788, CVE-2017-13791, CVE-2017-13792, CVE-2017-13793, CVE-2017-13794, CVE-2017-13795, CVE-2017-13796, CVE-2017-13798, CVE-2017-13799, CVE-2017-13800, CVE-2017-13801, CVE-2017-13802, CVE-2017-13803, CVE-2017-13804, CVE-2017-13805, CVE-2017-13806, CVE-2017-13807, CVE-2017-13808, CVE-2017-13809, CVE-2017-13810, CVE-2017-13811, CVE-2017-13812, CVE-2017-13813, CVE-2017-13814, CVE-2017-13815, CVE-2017-13816, CVE-2017-13817, CVE-2017-13818, CVE-2017-13819, CVE-2017-13820, CVE-2017-13821, CVE-2017-13822, CVE-2017-13823, CVE-2017-13824, CVE-2017-13825, CVE-2017-13826, CVE-2017-13827, CVE-2017-13828, CVE-2017-13829, CVE-2017-13830, CVE-2017-13831, CVE-2017-13832, CVE-2017-13833, CVE-2017-13834, CVE-2017-13836, CVE-2017-13837, CVE-2017-13838, CVE-2017-13839, CVE-2017-13840, CVE-2017-13841, CVE-2017-13842, CVE-2017-13843, CVE-2017-13844, CVE-2017-13846, CVE-2017-13849, CVE-2017-13851, CVE-2017-13854, CVE-2017-13863, CVE-2017-13873, CVE-2017-13877, CVE-2017-13890, CVE-2017-3167, CVE-2017-3169, CVE-2017-6211, CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464, CVE-2017-7072, CVE-2017-7074, CVE-2017-7075, CVE-2017-7077, CVE-2017-7078, CVE-2017-7080, CVE-2017-7081, CVE-2017-7082, CVE-2017-7083, CVE-2017-7084, CVE-2017-7085, CVE-2017-7086, CVE-2017-7087, CVE-2017-7088, CVE-2017-7089, CVE-2017-7090, CVE-2017-7091, CVE-2017-7092, CVE-2017-7093, CVE-2017-7094, CVE-2017-7095, CVE-2017-7096, CVE-2017-7097, CVE-2017-7098, CVE-2017-7099, CVE-2017-7100, CVE-2017-7102, CVE-2017-7103, CVE-2017-7104, CVE-2017-7105, CVE-2017-7106, CVE-2017-7107, CVE-2017-7108, CVE-2017-7109, CVE-2017-7110, CVE-2017-7111, CVE-2017-7112, CVE-2017-7113, CVE-2017-7114, CVE-2017-7115, CVE-2017-7116, CVE-2017-7117, CVE-2017-7118, CVE-2017-7119, CVE-2017-7120, CVE-2017-7121, CVE-2017-7122, CVE-2017-7123, CVE-2017-7124, CVE-2017-7125, CVE-2017-7126, CVE-2017-7127, CVE-2017-7128, CVE-2017-7129, CVE-2017-7130, CVE-2017-7131, CVE-2017-7132, CVE-2017-7133, CVE-2017-7138, CVE-2017-7139, CVE-2017-7140, CVE-2017-7141, CVE-2017-7142, CVE-2017-7143, CVE-2017-7144, CVE-2017-7145, CVE-2017-7146, CVE-2017-7148, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679, CVE-2017-9233, CVE-2017-9788, CVE-2017-9789

Publiée le 11/06/18 - Mise à jour le 30/07/18

Description

An integer overflow during the parsing of XML using the Expat library. This vulnerability affects Firefox < 50.

Catégorie : Erreur numérique

CWE-190 (Dépassement d'entier)
Le logiciel exécute un calcul qui peut produire un dépassement d'entier, quand la logique suppose que la valeur résultante sera toujours plus grande que la valeur originale. Ceci peut présenter d'autres faiblesses quand le calcul est utilisé pour la gestion des ressources ou le contrôle d'exécution.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-9063
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-379, CERTFR-2017-AVI-320, CERTFR-2018-AVI-288, CERTFR-2018-AVI-293
Apple HT208112, HT208113, HT208115, HT208144
Arch Linux ASA-201611-16, ASA-201706-32, ASA-201707-27
Mozilla MFSA2016-89
Renater 2017/VULN275, 2017/VULN316, 2017/VULN317, 2017/VULN320
SUSE SUSE-SU-2017:2299, SUSE-SU-2017:2375
Ubuntu USN-3124-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
mozillafirefox

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail