Уязвимость CVE-2017-5430: Информация

Описание

Memory safety bugs were reported in Firefox 52, Firefox ESR 52, and Thunderbird 52. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 52.1, and Firefox < 53.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-5430

Опубликовано: 12 июня 2018 г.

Изменено: 9 августа 2018 г.

Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	53.0.2-alt1	125.0.2-alt1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	p10	53.0.2-alt1	118.0.2-alt0.p10.1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	p9	53.0.2-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	p8	53.0.2-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2017-1579-1	182593	Исправлено
firefox	c10f1	53.0.2-alt1	112.0.2-alt0.p10.1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	c9f2	53.0.2-alt1	105.0.1-alt0.c9.1	ALT-PU-2017-1577-1	182567	Исправлено
firefox	c7	60.6.1-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-1726-1	218597	Исправлено
firefox-esr	sisyphus	52.1.1-alt1	115.10.0-alt1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p10	52.1.1-alt1	115.10.0-alt1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p9	52.1.1-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	p8	52.3.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2017-2230-1	188380	Исправлено
firefox-esr	c10f1	52.1.1-alt1	115.9.1-alt0.c10.1	ALT-PU-2017-1578-1	182570	Исправлено
firefox-esr	c9f2	52.1.1-alt1	102.12.0-alt0.c9.1	ALT-PU-2017-1578-1	182570	Исправлено
thunderbird	sisyphus	52.1.0-alt1	115.9.0-alt1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	p10	52.1.0-alt1	115.9.0-alt1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	p9	52.1.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	p8	52.3.0-alt0.M80P.1	60.8.0-alt0.M80P.1	ALT-PU-2017-2238-1	188382	Исправлено
thunderbird	c10f1	52.1.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	c9f2	52.1.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2017-1553-1	182391	Исправлено
thunderbird	c7	60.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-2345-1	234994	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2017-13/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-12/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2017-10/	Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1342101%2C1340482%2C1344686%2C1329796%2C1346419%2C1349621%2C1344081%2C1344305%2C1348143%2C1349719%2C1353476%2C1337418%2C1346140%2C1339722	Issue Tracking
RHSA-2017:1106	Third Party Advisory
1038320	VDB Entry Third Party Advisory
97940	VDB Entry Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  52.1.0
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  52.1.0
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  53.0

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-5430: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2