CVE-2018-18501

Опубликовано: 29 янв. 2019

Источник: redhat

CVSS3: 9.8

EPSS Низкий

Описание

Mozilla developers and community members reported memory safety bugs present in Firefox 64 and Firefox ESR 60.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 60.5, Firefox ESR < 60.5, and Firefox < 65.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2019:0218	30.01.2019
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2019:0269	04.02.2019
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2019:0219	30.01.2019
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2019:0270	04.02.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1670632Mozilla: Memory safety bugs fixed in Firefox 65 and Firefox ESR 60.5

EPSS

Процентиль: 89%

0.04794

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-18501

CVSS3: 9.8

ubuntu

почти 7 лет назад

CVE-2018-18501

CVSS3: 9.8

nvd

почти 7 лет назад

CVE-2018-18501

CVSS3: 9.8

debian

почти 7 лет назад

Mozilla developers and community members reported memory safety bugs p ...

GHSA-4hxm-f92j-36cq

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-00919

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%

0.04794

Низкий

9.8 Critical

CVSS3