CVE-2018-5148

Опубликовано: 11 июн. 2018

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

A use-after-free vulnerability can occur in the compositor during certain graphics operations when a raw pointer is used instead of a reference counted one. This results in a potentially exploitable crash. This vulnerability affects Firefox ESR < 52.7.3 and Firefox < 59.0.2.

Релиз	Статус	Примечание
artful	released	59.0.2+build1-0ubuntu0.17.10.1
bionic	released	59.0.2+build1-0ubuntu1
devel	released	59.0.2+build1-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [59.0.2+build1-0ubuntu0.14.04.1]]
precise/esm	DNE
trusty	released	59.0.2+build1-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [59.0.2+build1-0ubuntu0.14.04.1]
upstream	released	59.0.2
xenial	released	59.0.2+build1-0ubuntu0.16.04.1

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	52.7.3esr-1
xenial	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-5148

CVSS3: 9.8

redhat

больше 7 лет назад

CVE-2018-5148

CVSS3: 9.8

nvd

больше 7 лет назад

CVE-2018-5148

CVSS3: 9.8

debian

больше 7 лет назад

A use-after-free vulnerability can occur in the compositor during cert ...

openSUSE-SU-2018:0843-1

suse-cvrf

больше 7 лет назад

Security update for Mozilla Firefox

GHSA-x8jx-j549-3mc7

CVSS3: 9.8

github

больше 3 лет назад

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2018-5148

Описание

Пакет firefox

Пакет firefox-esr

Ссылки на источники

Связанные уязвимости