ГлавнаяБаза уязвимостей БДУ → BDU:2019-00228
6.8средняя

BDU:2019-00228

Уязвимость функции lz4::decompress библиотеки Graphite 2 браузеров Mozilla Firefox и Mozilla Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-01-23
Описание

Уязвимость функции lz4::decompress библиотеки Graphite 2 браузеров Mozilla Firefox и Mozilla Firefox ESR вызвана переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Graphite 2 (до 1.3.10)Firefox (до 54)Firefox ESR (до 52.2)
Способ устранения

Для Graphite 2 использование рекомендаций: https://bugzilla.mozilla.org/show_bug.cgi?id=1349310
Для Mozilla Firefox и Mozilla Firefox ESR использование рекомендаций: https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/https://bugzilla.mozilla.org/show_bug.cgi?id=1349310
Проверьте безопасность своего сайта и почты → Полная проверка домена