ГлавнаяБаза уязвимостей БДУ → BDU:2015-00470
10критическая

BDU:2015-00470 (CVE-2014-1562)

Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в движке браузера в Mozilla Firefox ESR позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы приложения) или выполнить произвольный код.

Затрагиваемое ПО и версии
Firefox ESR (от 24.0 до 24.8)Firefox ESR (от 31.0 до 31.1)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1562https://www.mozilla.org/security/announce/2014/mfsa2014-67.html
Проверьте безопасность своего сайта и почты → Полная проверка домена