ГлавнаяБаза уязвимостей БДУ → BDU:2016-00758
6.8средняя

BDU:2016-00758

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-03-31
Описание

Уязвимость класса nsHtml5TreeBuilder парсера HTML5 почтового клиента Thunderbird, браузеров Firefox и Firefox ESR вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (использование ресурса после его освобождения) в результате использования неправильного закрывающего тега

Затрагиваемое ПО и версии
Firefox (до 45)Thunderbird (до 38.7)Firefox ESR (до 38.7)
Способ устранения

Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее, обновление почтового клиента Thunderbird до версии 38.7 или новее

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1246014http://zerodayinitiative.com/advisories/ZDI-16-198/http://www.mozilla.org/security/announce/2016/mfsa2016-23.html
Проверьте безопасность своего сайта и почты → Полная проверка домена