ГлавнаяБаза уязвимостей БДУ → BDU:2019-03514
7.8высокая

BDU:2019-03514 (CVE-2018-5174)

Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2019-10-09
Описание

Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
Альт Линукс СПТ (7.0)Firefox (до 60)Firefox ESR (до 52.8.0)Thunderbird ESR (до 52.8.0)Thunderbird (до 52.8.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-5174https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
Проверьте безопасность своего сайта и почты → Полная проверка домена