BDU:2018-01368: Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ситуацией гонки в обработчике сигнала, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с ситуацией гонки в обработчике сигнала. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор Mozilla Corp.
Наименование ПО Firefox, Firefox ESR, Thunderbird
Версия ПО
  • до 63 (Firefox)
  • до 60.3 (Firefox ESR)
  • до 60.3 (Thunderbird)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . x64
  • Сообщество свободного программного обеспечения Linux . x32
  • Apple Inc. Mac OS X x32
  • Microsoft Corp. Windows . x64
  • Microsoft Corp. Windows . x32
  • Apple Inc. Mac OS X x64
Тип ошибки Состояние гонки в обработчике сигнала
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 23.10.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения