CVE-2018-5090

Опубликовано: 11 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox, способная привести к выполнению произвольного кода

Описание

В Firefox 57 были обнаружены ошибки безопасности памяти. Некоторые из этих ошибок показывают признаки повреждения памяти, и предполагается, что при достаточных усилиях некоторые из них могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

Mozilla Firefox версий ниже 58

Тип уязвимости

Повреждение памяти
Возможность выполнения произвольного кода

Ссылки

http://www.securityfocus.com/bid/102786
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040270
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1413857%2C1412653%2C1418966%2C1427126%2C1412942%2C1401459%2C1364399%2C1382851%2C1423770%2C1401420%2C1281965%2C1389561%2C1409179%2C1416879%2C1421786%2C1426449%2C1416799%2C1400912%2C1415158%2C1415748%2C1415788%2C1371891%2C1415770%2C1416519%2C1413143%2C1418841%2C1384544%2C1410140%2C1411631%2C1412313%2C1412641%2C1412645%2C1412646%2C1412648%2C1261175
Issue Tracking
Permissions Required
https://usn.ubuntu.com/3544-1/
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2018-02/
Vendor Advisory
http://www.securityfocus.com/bid/102786
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040270
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1413857%2C1412653%2C1418966%2C1427126%2C1412942%2C1401459%2C1364399%2C1382851%2C1423770%2C1401420%2C1281965%2C1389561%2C1409179%2C1416879%2C1421786%2C1426449%2C1416799%2C1400912%2C1415158%2C1415748%2C1415788%2C1371891%2C1415770%2C1416519%2C1413143%2C1418841%2C1384544%2C1410140%2C1411631%2C1412313%2C1412641%2C1412645%2C1412646%2C1412648%2C1261175
Issue Tracking
Permissions Required
https://usn.ubuntu.com/3544-1/
Third Party Advisory
https://www.mozilla.org/security/advisories/mfsa2018-02/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 57.0.4 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02026

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2018-5090

CVSS3: 9.8

ubuntu

больше 7 лет назад

Memory safety bugs were reported in Firefox 57. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 58.

CVE-2018-5090

CVSS3: 9.8

debian

больше 7 лет назад

Memory safety bugs were reported in Firefox 57. Some of these bugs sho ...

GHSA-89pp-rgcf-3584

CVSS3: 9.8

github

больше 3 лет назад

BDU:2021-00501

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.02026

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119