ГлавнаяБаза уязвимостей БДУ → BDU:2016-00573
9.3высокая

BDU:2016-00573

Уязвимость браузеров Firefox ESR и Firefox, программного средства рендеринга Graphite 2, почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании, получить конфиденциальную информацию или выполнить произвольный код
Опубликовано: 2016-03-17
Описание

Уязвимость функции directrun (directmachine.cpp) браузеров Firefox ESR и Firefox, программного средства рендеринга Graphite 2, почтового клиента Thunderbird вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, получить конфиденциальную информацию или вызвать отказ в обслуживании (чтение за границами памяти, завершение работы приложения) при помощи специально созданного Graphite смарт-шрифта

Затрагиваемое ПО и версии
Firefox (до 43)Thunderbird (до 38.5.1 включительно)Graphite 2 (1.2.4)Firefox ESR (от 38.0 до 38.6.1)
Способ устранения

Обновление браузера Firefox ESR до версии 38.6.1, обновление почтового клиента Thunderbird до версии 38.6, обновление браузера Firefox до версии 43.0

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.mozilla.org/security/announce/2016/mfsa2016-14.htmlhttp://blog.talosintel.com/2016/02/vulnerability-spotlight-libgraphite.html
Проверьте безопасность своего сайта и почты → Полная проверка домена