BDU:2018-01443: Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор Mozilla Corp.
Наименование ПО Thunderbird, Firefox, Firefox ESR
Версия ПО до 60.2.1 (Thunderbird), до 63 (Firefox), до 60.3 (Firefox ESR)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Целочисленное переполнение или циклический сдвиг
Идентификатор типа ошибки CWE-190
Класс уязвимости Уязвимость кода
Дата выявления 23.10.2018
Базовый вектор уязвимости
  • AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -