ГлавнаяБаза уязвимостей БДУ → BDU:2021-04143
10критическая

BDU:2021-04143 (CVE-2018-5148)

Уязвимость браузеров Mozilla Firefox, Firefox ESR, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-19
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (16.04 ESM)РОСА КобальтFirefox (до 59.0.2)Firefox ESR (до 52.7.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-10/
https://bugzilla.mozilla.org/show_bug.cgi?id=1440717

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-5148

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4153
https://lists.debian.org/debian-lts-announce/2018/03/msg00023.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3609-1

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.001

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2018-10/https://bugzilla.mozilla.org/show_bug.cgi?id=1440717https://access.redhat.com/security/cve/cve-2018-5148https://www.debian.org/security/2018/dsa-4153https://lists.debian.org/debian-lts-announce/2018/03/msg00023.htmlhttps://ubuntu.com/security/notices/USN-3609-1http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.001
Проверьте безопасность своего сайта и почты → Полная проверка домена