Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5398

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Уязвимость повреждения памяти в Thunderbird и Firefox, допускающая выполнение произвольного кода

Описание

В Thunderbird версии 45.7 были обнаружены ошибки, связанные с безопасностью памяти. Некоторые из этих ошибок проявляют признаки повреждения памяти, и предполагается, что при определенных усилиях они могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox версии ниже 52
  • Firefox ESR версии ниже 45.8
  • Thunderbird версии ниже 52
  • Thunderbird версии ниже 45.8

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 52.0 (исключая)
Конфигурация 4
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 45.8.0 (исключая)
Конфигурация 5
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 52.0 (исключая)
Конфигурация 6
cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*
Версия до 45.8.0 (исключая)

EPSS

Процентиль: 87%
0.03265
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2017-5398

CVSS3: 9.8
ubuntu
больше 7 лет назад

Memory safety bugs were reported in Thunderbird 45.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52, and Thunderbird < 45.8.

redhat логотип

CVE-2017-5398

CVSS3: 9.8
redhat
почти 9 лет назад

Memory safety bugs were reported in Thunderbird 45.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52, and Thunderbird < 45.8.

debian логотип

CVE-2017-5398

CVSS3: 9.8
debian
больше 7 лет назад

Memory safety bugs were reported in Thunderbird 45.7. Some of these bu ...

github логотип

GHSA-x79g-jhh9-8x2f

CVSS3: 9.8
github
больше 3 лет назад

Memory safety bugs were reported in Thunderbird 45.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52, and Thunderbird < 45.8.

oracle-oval логотип

ELSA-2017-0498

oracle-oval
почти 9 лет назад

ELSA-2017-0498: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 87%
0.03265
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119