CVE-2018-12378

Опубликовано: 18 окт. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в Firefox и Thunderbird при удалении индекса IndexedDB во время выполнения JavaScript-кода

Описание

В Firefox и Thunderbird обнаружена уязвимость типа "использование после освобождения" (use-after-free), которая может возникнуть, когда индекс IndexedDB удаляется в момент, когда JavaScript-код все еще использует его для предоставления значений нагрузки для хранения. Это приводит к потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

Firefox до версии 62
Firefox ESR до версии 60.2
Thunderbird до версии 60.2.1

Тип уязвимости

Использование после освобождения (use-after-free)
Аварийное завершение работы (crash)

Ссылки

http://www.securityfocus.com/bid/105280
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041610
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:2692
Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2693
Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:3403
Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:3458
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1459383
Issue Tracking
https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201810-01
Third Party Advisory
https://security.gentoo.org/glsa/201811-13
Third Party Advisory
https://usn.ubuntu.com/3761-1/
Third Party Advisory
https://usn.ubuntu.com/3793-1/
Third Party Advisory
https://www.debian.org/security/2018/dsa-4287
Third Party Advisory
https://www.debian.org/security/2018/dsa-4327
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2018-20/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2018-21/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2018-25/
Vendor Advisory
http://www.securityfocus.com/bid/105280
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041610
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:2692
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 62.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 60.2.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 60.2.1 (исключая)

EPSS

Процентиль: 83%

0.01983

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2018-12378

CVSS3: 9.8

ubuntu

почти 7 лет назад

A use-after-free vulnerability can occur when an IndexedDB index is deleted while still in use by JavaScript code that is providing payload values to be stored. This results in a potentially exploitable crash. This vulnerability affects Firefox < 62, Firefox ESR < 60.2, and Thunderbird < 60.2.1.

CVE-2018-12378

CVSS3: 9.8

redhat

почти 7 лет назад

CVE-2018-12378

CVSS3: 9.8

debian

почти 7 лет назад

A use-after-free vulnerability can occur when an IndexedDB index is de ...

GHSA-393c-hwwh-9gm2

CVSS3: 9.8

github

около 3 лет назад

BDU:2018-01334

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость компонента IndexedDB веб-браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения

EPSS

Процентиль: 83%

0.01983

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416