ГлавнаяБаза уязвимостей БДУ → BDU:2023-01886
10критическая

BDU:2023-01886

Уязвимость браузера Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-07
Описание

Уязвимость браузера Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Firefox ESR (до 52.7.0)Thunderbird (до 52.7.0)Ubuntu (16.04 ESM)
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2018-07/
https://www.mozilla.org/security/advisories/mfsa2018-09/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/03/msg00010.html
https://lists.debian.org/debian-lts-announce/2018/03/msg00029.html
https://www.debian.org/security/2018/dsa-4139
https://www.debian.org/security/2018/dsa-4155

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3545-1

Для Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-5145

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1261175%2C1348955https://lists.debian.org/debian-lts-announce/2018/03/msg00010.htmlhttps://lists.debian.org/debian-lts-announce/2018/03/msg00029.htmlhttps://security.gentoo.org/glsa/201811-13https://usn.ubuntu.com/3545-1/https://www.debian.org/security/2018/dsa-4139https://www.debian.org/security/2018/dsa-4155https://www.mozilla.org/security/advisories/mfsa2018-07/
Проверьте безопасность своего сайта и почты → Полная проверка домена