Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-18500

Опубликовано: 29 янв. 2019
Источник: redhat
CVSS3: 9.8
EPSS Средний

Описание

A use-after-free vulnerability can occur while parsing an HTML5 stream in concert with custom HTML elements. This results in the stream parser object being freed while still in use, leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 60.5, Firefox ESR < 60.5, and Firefox < 65.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8firefoxNot affected
Red Hat Enterprise Linux 8thunderbirdNot affected
Red Hat Enterprise Linux 6firefoxFixedRHSA-2019:021830.01.2019
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2019:026904.02.2019
Red Hat Enterprise Linux 7firefoxFixedRHSA-2019:021930.01.2019
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2019:027004.02.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1670631Mozilla: Use-after-free parsing HTML5 stream

EPSS

Процентиль: 96%
0.28905
Средний

9.8 Critical

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-18500

CVSS3: 9.8
ubuntu
почти 7 лет назад

A use-after-free vulnerability can occur while parsing an HTML5 stream in concert with custom HTML elements. This results in the stream parser object being freed while still in use, leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 60.5, Firefox ESR < 60.5, and Firefox < 65.

nvd логотип

CVE-2018-18500

CVSS3: 9.8
nvd
почти 7 лет назад

A use-after-free vulnerability can occur while parsing an HTML5 stream in concert with custom HTML elements. This results in the stream parser object being freed while still in use, leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 60.5, Firefox ESR < 60.5, and Firefox < 65.

debian логотип

CVE-2018-18500

CVSS3: 9.8
debian
почти 7 лет назад

A use-after-free vulnerability can occur while parsing an HTML5 stream ...

github логотип

GHSA-6hxm-h9g7-cg3m

CVSS3: 9.8
github
больше 3 лет назад

A use-after-free vulnerability can occur while parsing an HTML5 stream in concert with custom HTML elements. This results in the stream parser object being freed while still in use, leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 60.5, Firefox ESR < 60.5, and Firefox < 65.

fstec логотип

BDU:2019-00920

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с обращением к освобожденной ячейке памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 96%
0.28905
Средний

9.8 Critical

CVSS3