Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5126

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox, способная привести к выполнению произвольного кода

Описание

В Mozilla Firefox версии 58 были обнаружены ошибки безопасности, связанные с памятью. Некоторые из этих ошибок показывают признаки повреждения памяти, и предполагается, что при достаточных усилиях они могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Mozilla Firefox версий ниже 59

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 59.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02042
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2018-5126

CVSS3: 9.8
ubuntu
больше 7 лет назад

Memory safety bugs were reported in Firefox 58. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 59.

debian логотип

CVE-2018-5126

CVSS3: 9.8
debian
больше 7 лет назад

Memory safety bugs were reported in Firefox 58. Some of these bugs sho ...

github логотип

GHSA-8f39-w2xj-cv9f

CVSS3: 9.8
github
больше 3 лет назад

Memory safety bugs were reported in Firefox 58. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 59.

fstec логотип

BDU:2021-00380

CVSS3: 9.8
fstec
почти 8 лет назад

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.02042
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119