CVE-2018-5156

Опубликовано: 26 июн. 2018

Источник: redhat

CVSS3: 9.8

Описание

A vulnerability can occur when capturing a media stream when the media source type is changed as the capture is occurring. This can result in stream data being cast to the wrong type causing a potentially exploitable crash. This vulnerability affects Thunderbird < 60, Firefox ESR < 60.1, Firefox ESR < 52.9, and Firefox < 61.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2018:2112	28.06.2018
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2018:2113	28.06.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1595037Mozilla: Media recorder segmentation fault when track type is changed during capture

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-5156

CVSS3: 9.8

ubuntu

около 7 лет назад

CVE-2018-5156

CVSS3: 9.8

nvd

около 7 лет назад

CVE-2018-5156

CVSS3: 9.8

debian

около 7 лет назад

A vulnerability can occur when capturing a media stream when the media ...

GHSA-x98g-g264-xxpx

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-00508

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с некорректной проверкой типа источника данных, позволяющая нарушителю вызвать отказ в обслуживании

9.8 Critical

CVSS3