ГлавнаяБаза уязвимостей БДУ → BDU:2016-01918
6.8средняя

BDU:2016-01918

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-08-16
Описание

Уязвимость сокета WebRTC браузеров Firefox и Firefox ESR связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код за счет использования некорректных свободных операций над DTLS объектами во время закрытия WebRTC сессии

Затрагиваемое ПО и версии
Firefox (до 48)Firefox ESR (от 45.0 до 45.3)
Способ устранения

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2016/mfsa2016-72.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.mozilla.org/security/announce/2016/mfsa2016-72.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=1279146
Проверьте безопасность своего сайта и почты → Полная проверка домена