CVE-2018-12389

Опубликовано: 23 окт. 2018

Источник: redhat

CVSS3: 8.8

Описание

Mozilla developers and community members reported memory safety bugs present in Firefox ESR 60.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox ESR < 60.3 and Thunderbird < 60.3.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:3006	24.10.2018
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2018:3531	09.11.2018
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:3005	24.10.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2018:3532	09.11.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1642179Mozilla: Memory safety bugs fixed in Firefox ESR 60.3

8.8 High

CVSS3

Связанные уязвимости

CVE-2018-12389

CVSS3: 8.8

ubuntu

больше 6 лет назад

CVE-2018-12389

CVSS3: 8.8

nvd

больше 6 лет назад

CVE-2018-12389

CVSS3: 8.8

debian

больше 6 лет назад

Mozilla developers and community members reported memory safety bugs p ...

GHSA-fhjm-pw82-9596

CVSS3: 8.8

github

больше 3 лет назад

BDU:2018-01443

CVSS3: 9.6

fstec

около 7 лет назад

Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

8.8 High

CVSS3