ГлавнаяБаза уязвимостей БДУ → BDU:2019-04569
7.8критическая

BDU:2019-04569 (CVE-2018-12390)

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-13
Описание

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Альт Линукс СПТ (7.0)Ubuntu (14.04)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Red Hat Enterprise Linux (6.0)Ubuntu (16.04)Red Hat Enterprise Linux Server (6)Red Hat Enterprise Linux Server (7)Firefox (до 63)Firefox ESR (до 60.3)Thunderbird (до 60.3)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (18.04)Альт 8 СП Рабочая станцияOpenSUSE Leap (15.0)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla:
https://www.mozilla.org/security/advisories/mfsa2018-26/
https://www.mozilla.org/security/advisories/mfsa2018-27/
https://www.mozilla.org/security/advisories/mfsa2018-28/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для Альт Линукс:
https://cve.basealt.ru/

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2018-12390

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-12390/

Для Debian:
https://lists.debian.org/debian-lts-announce/2018/11/msg00008.html
https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html
https://www.debian.org/security/2018/dsa-4324
https://www.debian.org/security/2018/dsa-4337

Для Ubuntu:
https://usn.ubuntu.com/3868-1/
https://usn.ubuntu.com/3801-1/

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-12390https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://lists.debian.org/debian-lts-announce/2018/11/msg00008.htmlhttps://lists.debian.org/debian-lts-announce/2018/11/msg00011.htmlhttps://usn.ubuntu.com/3801-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена