Уязвимость CVE-2019-11764: Информация

Описание

Mozilla developers and community members reported memory safety bugs present in Firefox 69 and Firefox ESR 68.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could be exploited to run arbitrary code. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-11764

Опубликовано: 9 января 2020 г.

Изменено: 1 января 2022 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	70.0.1-alt1	125.0.2-alt1	ALT-PU-2019-3087-1	240250	Исправлено
firefox	p10	70.0.1-alt1	118.0.2-alt0.p10.1	ALT-PU-2019-3087-1	240250	Исправлено
firefox	p9	72.0.2-alt0.1.p9	105.0.1-alt0.c9.1	ALT-PU-2020-1617-1	245893	Исправлено
firefox	c10f1	70.0.1-alt1	112.0.2-alt0.p10.1	ALT-PU-2019-3087-1	240250	Исправлено
firefox	c9f2	72.0.2-alt0.1.p9	105.0.1-alt0.c9.1	ALT-PU-2020-1617-1	245893	Исправлено
firefox-esr	sisyphus	68.2.0-alt1	115.10.0-alt1	ALT-PU-2019-3056-1	239816	Исправлено
firefox-esr	p10	68.2.0-alt1	115.10.0-alt1	ALT-PU-2019-3056-1	239816	Исправлено
firefox-esr	p9	68.2.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-3106-1	240257	Исправлено
firefox-esr	p8	68.2.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2019-3218-1	242089	Исправлено
firefox-esr	c10f1	68.2.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2019-3056-1	239816	Исправлено
firefox-esr	c9f2	78.7.1-alt0.1.c9	102.12.0-alt0.c9.1	ALT-PU-2021-1368-1	264611	Исправлено
thunderbird	sisyphus	68.4.2-alt1	115.9.0-alt1	ALT-PU-2020-1166-1	243898	Исправлено
thunderbird	p10	68.4.2-alt1	115.9.0-alt1	ALT-PU-2020-1166-1	243898	Исправлено
thunderbird	p9	68.6.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2020-1515-1	245787	Исправлено
thunderbird	c10f1	68.4.2-alt1	115.9.0-alt0.c10.1	ALT-PU-2020-1166-1	243898	Исправлено
thunderbird	c9f2	68.6.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2020-1515-1	245787	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.mozilla.org/security/advisories/mfsa2019-35/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2019-34/	Vendor Advisory
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1558522%2C1577061%2C1548044%2C1571223%2C1573048%2C1578933%2C1575217%2C1583684%2C1586845%2C1581950%2C1583463%2C1586599	Exploit Issue Tracking Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2019-33/	Vendor Advisory
GLSA-202003-10	Third Party Advisory
USN-4335-1	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  68.2
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  68.2
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  70.0
  
  Конфигурация 2
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2019-11764: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2