ГлавнаяБаза уязвимостей БДУ → BDU:2016-00765
6.8средняя

BDU:2016-00765

Уязвимости почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-03-31
Описание

Множественные уязвимости ядра почтового клиента Thunderbird, браузеров Firefox и Firefox ESR вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) или выполнить произвольный код путём воздействия, связанного с функцией js/src/jit/arm/Assembler-arm.cpp

Затрагиваемое ПО и версии
Firefox (до 45)Thunderbird (до 38.7)Firefox ESR (до 38.7)
Способ устранения

Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее, обновление почтового клиента Thunderbird до версии 38.7 или новее

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1248794https://bugzilla.mozilla.org/show_bug.cgi?id=1247236https://bugzilla.mozilla.org/show_bug.cgi?id=1245866https://bugzilla.mozilla.org/show_bug.cgi?id=1243583https://bugzilla.mozilla.org/show_bug.cgi?id=1243555https://bugzilla.mozilla.org/show_bug.cgi?id=1241731https://bugzilla.mozilla.org/show_bug.cgi?id=1238935https://bugzilla.mozilla.org/show_bug.cgi?id=1238558
Проверьте безопасность своего сайта и почты → Полная проверка домена