BDU:2018-01443: Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Canonical Ltd., Red Hat Inc., ООО «Альт Линукс», Сообщество свободного программного обеспечения, Novell Inc., АО «НПО РусБИТех»

Наименование ПО

Ubuntu, Red Hat Enterprise Linux, Альт Линукс СПТ, Debian GNU/Linux, OpenSUSE Leap, Astra Linux, Альт 8 СП Рабочая станция

Версия ПО

  • 14.04 LTS (Ubuntu)
  • 6 (Red Hat Enterprise Linux)
  • 7 (Red Hat Enterprise Linux)
  • 16.04 LTS (Ubuntu)
  • 7.0 (Альт Линукс СПТ)
  • 9 (Debian GNU/Linux)
  • 42.3 (OpenSUSE Leap)
  • 18.04 LTS (Ubuntu)
  • 18.10 (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux)
  • - (Альт 8 СП Рабочая станция)
  • 15.0 (OpenSUSE Leap)
  • 8 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Canonical Ltd. Ubuntu 14.04 LTS
  • Red Hat Inc. Red Hat Enterprise Linux 6
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Canonical Ltd. Ubuntu 16.04 LTS
  • ООО «Альт Линукс» Альт Линукс СПТ 7.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Novell Inc. OpenSUSE Leap 42.3
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Mozilla Corp. Firefox ESR до 60.3
  • Mozilla Corp. Thunderbird до 60.3
  • Canonical Ltd. Ubuntu 18.10
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • ООО «Альт Линукс» Альт 8 СП Рабочая станция -
  • Novell Inc. OpenSUSE Leap 15.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8

Тип ошибки

Целочисленное переполнение или циклический сдвиг

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

23.10.2018

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения