CVE-2015-0827

Heap-based buffer overflow in the mozilla::gfx::CopyRect function in Mozilla Firefox before 36.0, Firefox ESR 31.x before 31.5, and Thunderbird before 31.5 allows remote attackers to obtain sensitive information from uninitialized process memory via a malformed SVG graphic.
Severity
UNKNOWN
AV:N/AC:M/Au:N/C:P/I:N/A:N
Atk. Vector
NETWORK
Atk. Complexity
MEDIUM
Base Score
CVSS 3.x
EPSS Score
Percentile: 77%
VendorProductVersion
mozillafirefox
𝑥
≤ 35.0.1
mozillafirefox
0.1
mozillafirefox
0.2
mozillafirefox
0.3
mozillafirefox
0.4
mozillafirefox
0.5
mozillafirefox
0.6
mozillafirefox
0.6.1
mozillafirefox
0.7
mozillafirefox
0.7.1
mozillafirefox
0.8
mozillafirefox
0.9
mozillafirefox
0.9
mozillafirefox
0.9.1
mozillafirefox
0.9.2
mozillafirefox
0.9.3
mozillafirefox
0.10
mozillafirefox
0.10.1
mozillafirefox
1.0
mozillafirefox
1.0
mozillafirefox
1.0.1
mozillafirefox
1.0.2
mozillafirefox
1.0.3
mozillafirefox
1.0.4
mozillafirefox
1.0.5
mozillafirefox
1.0.6
mozillafirefox
1.0.7
mozillafirefox
1.0.8
mozillafirefox
1.4.1
mozillafirefox
1.5
mozillafirefox
1.5
mozillafirefox
1.5
mozillafirefox
1.5.0.1
mozillafirefox
1.5.0.2
mozillafirefox
1.5.0.3
mozillafirefox
1.5.0.4
mozillafirefox
1.5.0.5
mozillafirefox
1.5.0.6
mozillafirefox
1.5.0.7
mozillafirefox
1.5.0.8
mozillafirefox
1.5.0.9
mozillafirefox
1.5.0.10
mozillafirefox
1.5.0.11
mozillafirefox
1.5.0.12
mozillafirefox
1.5.1
mozillafirefox
1.5.2
mozillafirefox
1.5.3
mozillafirefox
1.5.4
mozillafirefox
1.5.5
mozillafirefox
1.5.6
mozillafirefox
1.5.7
mozillafirefox
1.5.8
mozillafirefox
1.8
mozillafirefox
2.0
mozillafirefox
2.0.0.1
mozillafirefox
2.0.0.2
mozillafirefox
2.0.0.3
mozillafirefox
2.0.0.4
mozillafirefox
2.0.0.5
mozillafirefox
2.0.0.6
mozillafirefox
2.0.0.7
mozillafirefox
2.0.0.8
mozillafirefox
2.0.0.9
mozillafirefox
2.0.0.10
mozillafirefox
2.0.0.11
mozillafirefox
2.0.0.12
mozillafirefox
2.0.0.13
mozillafirefox
2.0.0.14
mozillafirefox
2.0.0.15
mozillafirefox
2.0.0.16
mozillafirefox
2.0.0.17
mozillafirefox
2.0.0.18
mozillafirefox
2.0.0.19
mozillafirefox
2.0.0.20
mozillafirefox
3.0
mozillafirefox
3.0.1
mozillafirefox
3.0.2
mozillafirefox
3.0.3
mozillafirefox
3.0.4
mozillafirefox
3.0.5
mozillafirefox
3.0.6
mozillafirefox
3.0.7
mozillafirefox
3.0.8
mozillafirefox
3.0.9
mozillafirefox
3.0.10
mozillafirefox
3.0.11
mozillafirefox
3.0.12
mozillafirefox
3.0.13
mozillafirefox
3.0.14
mozillafirefox
3.0.15
mozillafirefox
3.0.16
mozillafirefox
3.0.17
mozillafirefox
3.0.18
mozillafirefox
3.0.19
mozillafirefox
3.5
mozillafirefox
3.5.1
mozillafirefox
3.5.2
mozillafirefox
3.5.3
mozillafirefox
3.5.4
mozillafirefox
3.5.5
mozillafirefox
3.5.6
mozillafirefox
3.5.7
mozillafirefox
3.5.8
mozillafirefox
3.5.9
mozillafirefox
3.5.10
mozillafirefox
3.5.11
mozillafirefox
3.5.12
mozillafirefox
3.5.13
mozillafirefox
3.5.14
mozillafirefox
3.5.15
mozillafirefox
3.5.16
mozillafirefox
3.5.17
mozillafirefox
3.5.18
mozillafirefox
3.5.19
mozillafirefox
3.6
mozillafirefox
3.6.2
mozillafirefox
3.6.3
mozillafirefox
3.6.4
mozillafirefox
3.6.6
mozillafirefox
3.6.7
mozillafirefox
3.6.8
mozillafirefox
3.6.9
mozillafirefox
3.6.10
mozillafirefox
3.6.11
mozillafirefox
3.6.12
mozillafirefox
3.6.13
mozillafirefox
3.6.14
mozillafirefox
3.6.15
mozillafirefox
3.6.16
mozillafirefox
3.6.17
mozillafirefox
3.6.18
mozillafirefox
3.6.19
mozillafirefox
3.6.20
mozillafirefox
3.6.21
mozillafirefox
3.6.22
mozillafirefox
3.6.23
mozillafirefox
3.6.24
mozillafirefox
3.6.25
mozillafirefox
3.6.26
mozillafirefox
3.6.27
mozillafirefox
3.6.28
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0
mozillafirefox
4.0.1
mozillafirefox
5.0
mozillafirefox
5.0.1
mozillafirefox
6.0
mozillafirefox
6.0.1
mozillafirefox
6.0.2
mozillafirefox
7.0
mozillafirefox
7.0.1
mozillafirefox
8.0
mozillafirefox
8.0.1
mozillafirefox
9.0
mozillafirefox
9.0.1
mozillafirefox
10.0
mozillafirefox
10.0.1
mozillafirefox
10.0.2
mozillafirefox
10.0.3
mozillafirefox
10.0.4
mozillafirefox
10.0.5
mozillafirefox
10.0.6
mozillafirefox
10.0.7
mozillafirefox
10.0.8
mozillafirefox
10.0.9
mozillafirefox
10.0.10
mozillafirefox
10.0.11
mozillafirefox
10.0.12
mozillafirefox
11.0
mozillafirefox
12.0
mozillafirefox
12.0
mozillafirefox
13.0
mozillafirefox
13.0.1
mozillafirefox
14.0
mozillafirefox
14.0.1
mozillafirefox
15.0
mozillafirefox
15.0.1
mozillafirefox
16.0
mozillafirefox
16.0.1
mozillafirefox
16.0.2
mozillafirefox
17.0
mozillafirefox
17.0.1
mozillafirefox
17.0.2
mozillafirefox
17.0.3
mozillafirefox
17.0.4
mozillafirefox
17.0.5
mozillafirefox
17.0.6
mozillafirefox
17.0.7
mozillafirefox
17.0.8
mozillafirefox
17.0.9
mozillafirefox
17.0.10
mozillafirefox
17.0.11
mozillafirefox
18.0
mozillafirefox
18.0.1
mozillafirefox
18.0.2
mozillafirefox
19.0
mozillafirefox
19.0.1
mozillafirefox
19.0.2
mozillafirefox
20.0
mozillafirefox
20.0.1
mozillafirefox
21.0
mozillafirefox
22.0
mozillafirefox
23.0
mozillafirefox
23.0.1
mozillafirefox
24.0
mozillafirefox
24.1
mozillafirefox
24.1.1
mozillafirefox
25.0
mozillafirefox
25.0.1
mozillafirefox
26.0
mozillafirefox
27.0
mozillafirefox
27.0.1
mozillafirefox
28.0
mozillafirefox
29.0
mozillafirefox
29.0.1
mozillafirefox
30.0
mozillafirefox
31.0
mozillafirefox
31.1.0
mozillafirefox
32.0
mozillafirefox
33.0
mozillafirefox
34.0.5
mozillafirefox
31.0
mozillafirefox
31.1.1
mozillafirefox_esr
31.1
mozillafirefox_esr
31.2
mozillafirefox_esr
31.3
mozillafirefox_esr
31.4
mozillafirefox_esr
31.5
mozillathunderbird
𝑥
≤ 31.4
mozillathunderbird
31.0
mozillathunderbird
31.1.2
mozillathunderbird
31.2
mozillathunderbird
31.3
𝑥
= Vulnerable software versions
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
firefox
utopic
Fixed 36.0+build2-0ubuntu0.14.10.4
released
trusty
Fixed 36.0+build2-0ubuntu0.14.04.4
released
precise
Fixed 36.0+build2-0ubuntu0.12.04.5
released
lucid
ignored
thunderbird
utopic
Fixed 1:31.5.0+build1-0ubuntu0.14.10.1
released
trusty
Fixed 1:31.5.0+build1-0ubuntu0.14.04.1
released
precise
Fixed 1:31.5.0+build1-0ubuntu0.12.04.1
released
lucid
ignored