7.8высокая
BDU:2021-00375 (CVE-2018-5129)
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с отсутствием проверки параметров в IPC-сообщениях, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-01-28
Описание
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки параметров в IPC-сообщениях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (17.10)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Server for SAP Applications (11 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Suse Linux Enterprise Server (11 SP3-LTSS)Debian GNU/Linux (7)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP2)
Способ устранения
Использование рекомендаций:
Для программных продуктов Mozilla:
https://www.mozilla.org/security/advisories/mfsa2018-06/
https://www.mozilla.org/security/advisories/mfsa2018-07/
https://www.mozilla.org/security/advisories/mfsa2018-09/
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-3596-1
https://usn.ubuntu.com/usn/usn-3545-1
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5128/
Для программных продуктов Red Hat:
https://www.suse.com/security/cve/CVE-2018-5129/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-5129
Для Альт Линукс:
https://cve.basealt.ru/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи