Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9800

Опубликовано: 23 июл. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox и Thunderbird, способная привести к выполнению произвольного кода

Описание

Разработчики Mozilla и участники сообщества сообщают о проблемах с безопасностью памяти, присутствующих в Firefox 66, Firefox ESR 60.6 и Thunderbird 60.6. Некоторые из этих проблем показывают признаки повреждения памяти, и предполагается, что при достаточных усилиях они способны привести к выполнению произвольного кода.

Затронутые версии ПО

  • Thunderbird версии до 60.7
  • Firefox версии до 67
  • Firefox ESR версии до 60.7

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 67.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 60.7 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 60.7 (исключая)

EPSS

Процентиль: 67%
0.00554
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-9800

CVSS3: 9.8
ubuntu
около 6 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 66, Firefox ESR 60.6, and Thunderbird 60.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.

redhat логотип

CVE-2019-9800

CVSS3: 9.8
redhat
около 6 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 66, Firefox ESR 60.6, and Thunderbird 60.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.

debian логотип

CVE-2019-9800

CVSS3: 9.8
debian
около 6 лет назад

Mozilla developers and community members reported memory safety bugs p ...

github логотип

GHSA-3rp9-w2c5-r4p5

github
около 3 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 66, Firefox ESR 60.6, and Thunderbird 60.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7.

fstec логотип

BDU:2019-04640

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость безопасности памяти браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании и нарушить целостность данных

EPSS

Процентиль: 67%
0.00554
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787