ГлавнаяБаза уязвимостей БДУ → BDU:2015-00467
9.3высокая

BDU:2015-00467 (CVE-2014-1567)

Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Использование после освобождения в DirectionalityUtils.cpp в Mozilla Firefox ESR позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи текста, который некорректно обрабатывается в ходе установки его направленности и раскладки.

Затрагиваемое ПО и версии
Firefox ESR (от 24.0 до 24.8)Firefox ESR (от 31.0 до 31.1.1)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1567https://www.mozilla.org/security/announce/2014/mfsa2014-72.html
Проверьте безопасность своего сайта и почты → Полная проверка домена