CVE-2018-18492

Опубликовано: 11 дек. 2018

Источник: redhat

CVSS3: 9.8

EPSS Средний

Описание

A use-after-free vulnerability can occur after deleting a selection element due to a weak reference to the select element in the options collection. This results in a potentially exploitable crash. This vulnerability affects Thunderbird < 60.4, Firefox ESR < 60.4, and Firefox < 64.

Отчет

In general, this flaw be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:3831	17.12.2018
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2019:0159	24.01.2019
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:3833	17.12.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2019:0160	24.01.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1658399Mozilla: Use-after-free with select element

EPSS

Процентиль: 96%

0.25959

Средний

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-18492

CVSS3: 9.8

ubuntu

больше 6 лет назад

CVE-2018-18492

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2018-18492

CVSS3: 9.8

debian

больше 6 лет назад

A use-after-free vulnerability can occur after deleting a selection el ...

GHSA-wjrm-cvj7-wvjg

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-01424

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 96%

0.25959

Средний

9.8 Critical

CVSS3