BDU:2019-03512: Уязвимость браузера Firefox, вызванная возможностью запуска скрипта из буфера обмена на странице Live Bookmarks или в средствах просмотра PDF-файлов, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость браузера Firefox вызвана возможностью запуска скрипта из буфера обмена на странице Live Bookmarks или в средствах просмотра PDF-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя спецаильно сформированный веб-сайт
Вендор Canonical Ltd., ООО «Альт Линукс», Mozilla Corp.
Наименование ПО Ubuntu, Альт Линукс СПТ, Firefox
Версия ПО
  • 14.04 LTS (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • 7.0 (Альт Линукс СПТ)
  • 17.10 (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • до 60.0 (Firefox)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 14.04 LTS
  • Canonical Ltd. Ubuntu 16.04 LTS
  • ООО «Альт Линукс» Альт Линукс СПТ 7.0
  • Canonical Ltd. Ubuntu 17.10
  • Canonical Ltd. Ubuntu 18.04 LTS
Тип ошибки Неверная нейтрализация особых элементов в выходных данных, используемых входящим компонентом («инъекция»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.11.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/show_bug.cgi?id=1436482

Для Ubuntu:
https://usn.ubuntu.com/3645-1/

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения