Уязвимость CVE-2017-5429: Информация

Описание

Memory safety bugs were reported in Firefox 52, Firefox ESR 45.8, Firefox ESR 52, and Thunderbird 52. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-5429

Опубликовано: 12 июня 2018 г.

Изменено: 7 августа 2018 г.

Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	53.0.2-alt1	126.0-alt1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	p10	53.0.2-alt1	118.0.2-alt0.p10.1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	p9	53.0.2-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	p8	53.0.2-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2017-1579-1	182593	Исправлено
firefox	c10f1	53.0.2-alt1	112.0.2-alt0.p10.1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	c9f2	53.0.2-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	c7	45.9.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2017-1731-1	184202	Исправлено
firefox-esr	sisyphus	45.9.0-alt1	115.10.0-alt1	ALT-PU-2017-1505-1	181971	Исправлено
firefox-esr	p10	45.9.0-alt1	115.10.0-alt1	ALT-PU-2017-1505-1	181971	Исправлено
firefox-esr	p9	45.9.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1505-1	181971	Исправлено
firefox-esr	p8	45.9.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2017-1533-1	182241	Исправлено
firefox-esr	c10f1	45.9.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2017-1505-1	181971	Исправлено
firefox-esr	c9f2	45.9.0-alt1	102.12.0-alt0.c9.1	ALT-PU-2017-1505-1	181971	Исправлено
firefox-gost	p8	45.9.0-alt0.M80P.1	45.9.0-alt0.M80P.1	ALT-PU-2017-1537-1	182288	Исправлено
firefox-gost	c7	45.9.0-alt0.M70C.1	45.9.0-alt0.M70C.1	ALT-PU-2017-1732-1	184202	Исправлено
thunderbird	sisyphus	52.1.0-alt1	115.9.0-alt1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	p10	52.1.0-alt1	115.9.0-alt1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	p9	52.1.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	p8	52.3.0-alt0.M80P.1	60.8.0-alt0.M80P.1	ALT-PU-2017-2238-1	188382	Исправлено
thunderbird	c10f1	52.1.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	c9f2	52.1.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	c7	60.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-2345-1	234994	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2017-13/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-12/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-11/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-10/	Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1343261%2C1350844%2C1341096%2C1342823%2C1348894%2C1348941%2C1349340%2C1352926%2C1353088%2C	Issue Tracking
DSA-3831	Third Party Advisory
RHSA-2017:1201	Third Party Advisory
RHSA-2017:1106	Third Party Advisory
RHSA-2017:1104	Third Party Advisory
1038320	Third Party Advisory VDB Entry
97940	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  52.1.0
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  53.0
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  45.9.0
  cpe:2.3:a:mozilla:firefox_esr:52.0:*:*:*:*:*:*:*

Версия: v24.5.1

Наверх

Уязвимость CVE-2017-5429: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3