ГлавнаяБаза уязвимостей БДУ → BDU:2016-00509
10критическая

BDU:2016-00509

Уязвимости браузеров Firefox и Firefox ESR, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-03-02
Описание

Множественные уязвимости ядра браузеров Firefox и Firefox ESR вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) или выполнить произвольный код

Затрагиваемое ПО и версии
Firefox ESR (38.1.0)Firefox ESR (38)Firefox ESR (38.2.0)Firefox ESR (38.3.0)Firefox ESR (38.4.0)Firefox (до 44)Firefox ESR (38.5.0)
Способ устранения

Обновление программного обеспечения браузера Firefox до версии 44 или более новой, обновление программного обеспечения браузера Firefox ESR до версии 38.6 или более новой

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1234571https://bugzilla.mozilla.org/show_bug.cgi?id=1234280https://bugzilla.mozilla.org/show_bug.cgi?id=1233925https://bugzilla.mozilla.org/show_bug.cgi?id=1233346https://bugzilla.mozilla.org/show_bug.cgi?id=1233152https://bugzilla.mozilla.org/show_bug.cgi?id=1230686https://bugzilla.mozilla.org/show_bug.cgi?id=1230668https://bugzilla.mozilla.org/show_bug.cgi?id=1230639
Проверьте безопасность своего сайта и почты → Полная проверка домена