Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12385

Опубликовано: 18 окт. 2018
Источник: nvd
CVSS3: 7
CVSS2: 4.4
EPSS Низкий

Уязвимость некорректной обработки данных из локального кэша в TransportSecurityInfo в Mozilla Thunderbird и Firefox, приводящая к аварийному завершению работы

Описание

Потенциально эксплуатируемое аварийное завершение работы (crash) в компоненте TransportSecurityInfo, используемом для SSL, может быть вызвано данными, хранящимися в локальном кэше в каталоге профиля пользователя. Эта уязвимость может быть использована в сочетании с другой уязвимостью, позволяющей злоумышленнику записывать данные в локальный кэш, либо с локально установленным вредоносным ПО. Уязвимость также вызывает неэксплуатируемое аварийное завершение работы при запуске для пользователей, переключающихся между версиями Nightly и Release Firefox, если используется тот же профиль.

Затронутые версии ПО

  • Thunderbird версии ниже 60.2.1
  • Firefox ESR версии ниже 60.2.1
  • Firefox версии ниже 62.0.2

Тип уязвимости

Аварийное завершение работы (crash)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 62.0.2 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 60.2.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.2.1 (исключая)

EPSS

Процентиль: 22%
0.00071
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-12385

CVSS3: 7
ubuntu
почти 7 лет назад

A potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with another vulnerability allowing an attacker to write data into the local cache or from locally installed malware. This issue also triggers a non-exploitable startup crash for users switching between the Nightly and Release versions of Firefox if the same profile is used. This vulnerability affects Thunderbird < 60.2.1, Firefox ESR < 60.2.1, and Firefox < 62.0.2.

redhat логотип

CVE-2018-12385

CVSS3: 6.1
redhat
почти 7 лет назад

A potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with another vulnerability allowing an attacker to write data into the local cache or from locally installed malware. This issue also triggers a non-exploitable startup crash for users switching between the Nightly and Release versions of Firefox if the same profile is used. This vulnerability affects Thunderbird < 60.2.1, Firefox ESR < 60.2.1, and Firefox < 62.0.2.

debian логотип

CVE-2018-12385

CVSS3: 7
debian
почти 7 лет назад

A potentially exploitable crash in TransportSecurityInfo used for SSL ...

github логотип

GHSA-w434-f353-fv6q

CVSS3: 7
github
около 3 лет назад

A potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with another vulnerability allowing an attacker to write data into the local cache or from locally installed malware. This issue also triggers a non-exploitable startup crash for users switching between the Nightly and Release versions of Firefox if the same profile is used. This vulnerability affects Thunderbird < 60.2.1, Firefox ESR < 60.2.1, and Firefox < 62.0.2.

fstec логотип

BDU:2019-03413

CVSS3: 7
fstec
почти 7 лет назад

Уязвимость компонента TransportSecurityInfo веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 22%
0.00071
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-20