Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти памяти во время преобразования строки UTF-8 в Unicode. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4199
https://www.debian.org/security/2018/dsa-4209
https://lists.debian.org/debian-lts-announce/2018/05/msg00013.html
https://lists.debian.org/debian-lts-announce/2018/05/msg00007.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:1414
https://access.redhat.com/errata/RHSA-2018:1415
https://access.redhat.com/errata/RHSA-2018:1725
https://access.redhat.com/errata/RHSA-2018:1726
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3660-1
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.006
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.005
| Балл | 7.6 — высокая опасность |