Уязвимость CVE-2017-5411: Информация

Описание

A use-after-free can occur during buffer storage operations within the ANGLE graphics library, used for WebGL content. The buffer storage can be freed while still in use in some circumstances, leading to a potentially exploitable crash. Note: This issue is in "libGLES", which is only in use on Windows. Other operating systems are not affected. This vulnerability affects Firefox < 52 and Thunderbird < 52.

Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-5411

Опубликовано: 12 июня 2018 г.

Изменено: 2 августа 2018 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	52.0-alt1	125.0.2-alt1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p10	52.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p9	52.0-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	p8	52.0-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2017-1328-1	180622	Исправлено
firefox	c10f1	52.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox	c9f2	52.0-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1322-1	180581	Исправлено
firefox-esr	sisyphus	52.1.1-alt1	115.10.0-alt1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p10	52.1.1-alt1	115.10.0-alt1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p9	52.1.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p8	52.3.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2017-2230-1	188380	Исправлено
firefox-esr	c10f1	52.1.1-alt1	115.9.1-alt0.c10.1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	c9f2	52.1.1-alt1	102.12.0-alt0.c9.1	ALT-PU-2017-1578-1	182570	Исправлено
thunderbird	c7	60.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-2345-1	234994	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2017-09/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-05/	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1325511	Exploit Issue Tracking Vendor Advisory
1037966	Third Party Advisory VDB Entry
96692	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-5411: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2