CVE-2019-17017

Опубликовано: 07 янв. 2020

Источник: redhat

CVSS3: 8.8

Описание

Due to a missing case handling object types, a type confusion vulnerability could occur, resulting in a crash. We presume that with enough effort that it could be exploited to run arbitrary code. This vulnerability affects Firefox ESR < 68.4 and Firefox < 72.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Out of support scope
Red Hat Enterprise Linux 5	thunderbird	Out of support scope
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2020:0086	13.01.2020
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2020:0123	16.01.2020
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2020:0085	13.01.2020
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2020:0120	16.01.2020
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2020:0111	14.01.2020
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2020:0127	16.01.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	thunderbird	Fixed	RHSA-2020:0292	30.01.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	firefox	Fixed	RHSA-2020:0295	30.01.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-843

https://bugzilla.redhat.com/show_bug.cgi?id=1788724Mozilla: Type Confusion in XPCVariant.cpp

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-17017

CVSS3: 8.8

ubuntu

около 6 лет назад

CVE-2019-17017

CVSS3: 8.8

nvd

около 6 лет назад

CVE-2019-17017

CVSS3: 8.8

debian

около 6 лет назад

Due to a missing case handling object types, a type confusion vulnerab ...

GHSA-6m7f-wqg6-qgm2

github

больше 3 лет назад

BDU:2020-01451

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость браузеров Firefox, Firefox ESR, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

8.8 High

CVSS3