ГлавнаяБаза уязвимостей БДУ → BDU:2019-04395
10критическая

BDU:2019-04395 (CVE-2018-6126)

Уязвимость библиотеки Skia браузеров Firefox ESR, Firefox, Google Chrome, позволяющая нарушителю записать произвольные файлы в файловую систему устройства
Опубликовано: 2019-12-03
Описание

Уязвимость библиотеки Skia браузеров Firefox ESR, Firefox, Google Chrome связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записать произвольные файлы в файловую систему устройства

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Google Chrome (до 67.0.3396.62)Firefox (до 60.0.2)Firefox ESR (до 52.8.1)Firefox ESR (до 60.0.2)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для Google Chrome:
https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4220
https://www.debian.org/security/2018/dsa-4237

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-6126
https://access.redhat.com/errata/RHSA-2018:1815
https://access.redhat.com/errata/RHSA-2018:2113
https://access.redhat.com/errata/RHSA-2018:2112
https://access.redhat.com/errata/RHSA-2018:1815

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/45098https://bugs.chromium.org/p/chromium/issues/detail?id=844457https://nvd.nist.gov/vuln/detail/CVE-2018-6126https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.htmlhttps://www.debian.org/security/2018/dsa-4220https://www.debian.org/security/2018/dsa-4237https://access.redhat.com/security/cve/CVE-2018-6126
Проверьте безопасность своего сайта и почты → Полная проверка домена