CVE-2018-12390

Опубликовано: 23 окт. 2018

Источник: redhat

CVSS3: 9.8

Описание

Mozilla developers and community members reported memory safety bugs present in Firefox 62 and Firefox ESR 60.2. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 63, Firefox ESR < 60.3, and Thunderbird < 60.3.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:3006	24.10.2018
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2018:3531	09.11.2018
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:3005	24.10.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2018:3532	09.11.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1642180Mozilla: Memory safety bugs fixed in Firefox 63 and Firefox ESR 60.3

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-12390

CVSS3: 9.8

ubuntu

больше 6 лет назад

CVE-2018-12390

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2018-12390

CVSS3: 9.8

debian

больше 6 лет назад

Mozilla developers and community members reported memory safety bugs p ...

GHSA-7vx2-3c54-4w62

CVSS3: 9.8

github

около 3 лет назад

BDU:2019-04569

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

9.8 Critical

CVSS3