Уязвимость повреждения памяти в Firefox и Thunderbird, способная привести к выполнению произвольного кода
Описание
В Firefox версии 51 были обнаружены ошибки, связанные с безопасностью памяти. Некоторые из этих ошибок показывают признаки повреждения памяти, и предполагается, что при достаточном усилии злоумышленник способен использовать эти уязвимости для выполнения произвольного кода.
Затронутые версии ПО
- Firefox версий до 52
- Thunderbird версий до 52
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredThird Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Memory safety bugs were reported in Firefox 51. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 52 and Thunderbird < 52.
Memory safety bugs were reported in Firefox 51. Some of these bugs sho ...
Memory safety bugs were reported in Firefox 51. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 52 and Thunderbird < 52.
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2