Уязвимость CVE-2018-5187: Информация

Описание

Memory safety bugs present in Firefox 60 and Firefox ESR 60. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 60, Firefox ESR < 60.1, and Firefox < 61.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-5187

Опубликовано: 18 октября 2018 г.

Изменено: 6 декабря 2018 г.

Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	61.0-alt1	125.0.3-alt1	ALT-PU-2018-1985-1	209471	Исправлено
firefox	p10	61.0-alt1	118.0.2-alt0.p10.1	ALT-PU-2018-1985-1	209471	Исправлено
firefox	p9	61.0-alt1	105.0.1-alt0.c9.1	ALT-PU-2018-1985-1	209471	Исправлено
firefox	p8	61.0.1-alt0.M80P.1	68.0.1-alt0.M80P.1	ALT-PU-2018-2036-1	209591	Исправлено
firefox	c10f1	61.0-alt1	112.0.2-alt0.p10.1	ALT-PU-2018-1985-1	209471	Исправлено
firefox	c9f2	61.0-alt1	105.0.1-alt0.c9.1	ALT-PU-2018-1985-1	209471	Исправлено
firefox	c7	60.6.1-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-1726-1	218597	Исправлено
firefox-esr	sisyphus	60.1.0-alt1	115.10.0-alt1	ALT-PU-2018-1952-1	209186	Исправлено
firefox-esr	p10	60.1.0-alt1	115.10.0-alt1	ALT-PU-2018-1952-1	209186	Исправлено
firefox-esr	p9	68.0.2-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-2486-1	235108	Исправлено
firefox-esr	p8	60.1.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2018-1966-1	207865	Исправлено
firefox-esr	c10f1	60.1.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2018-1952-1	209186	Исправлено
firefox-esr	c9f2	68.0.2-alt1	102.12.0-alt0.c9.1	ALT-PU-2019-2486-1	235108	Исправлено
thunderbird	sisyphus	60.3.0-alt1	115.9.0-alt1	ALT-PU-2018-2669-1	210777	Исправлено
thunderbird	p10	60.3.0-alt1	115.9.0-alt1	ALT-PU-2018-2669-1	210777	Исправлено
thunderbird	p9	60.3.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2018-2669-1	210777	Исправлено
thunderbird	p8	60.7.2-alt0.M80P.1	60.8.0-alt0.M80P.1	ALT-PU-2019-2196-1	216874	Исправлено
thunderbird	c10f1	60.3.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2018-2669-1	210777	Исправлено
thunderbird	c9f2	60.3.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2018-2669-1	210777	Исправлено
thunderbird	c7	60.8.0-alt0.M70C.1	60.8.0-alt0.M70C.1	ALT-PU-2019-2345-1	234994	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2018-19/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2018-16/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2018-15/	Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1461324%2C1414829%2C1395246%2C1467938%2C1461619%2C1425930%2C1438556%2C1454285%2C1459568%2C1463884	Issue Tracking Vendor Advisory
DSA-4295	Third Party Advisory
USN-3705-1	Third Party Advisory
104556	Third Party Advisory VDB Entry
GLSA-201810-01	Third Party Advisory
[debian-lts-announce] 20181112 [SECURITY] [DLA 1575-1] thunderbird security update	Mailing List Third Party Advisory
GLSA-201811-13	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  61.0
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  60.0
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  60.1.0

Версия: v24.5.0

Наверх

Уязвимость CVE-2018-5187: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3