BDU:2019-01568: Уязвимость just-in-time (JIT) компилятора IonMonkey веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с записью данных за пределы границ буфера, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость just-in-time (JIT) компилятора IonMonkey веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird связана с записью данных за пределы границ буфера и повреждении памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через значение js_optimized_out
Вендор Сообщество свободного программного обеспечения, Mozilla Corp.
Наименование ПО Debian GNU/Linux, Firefox, Firefox ESR, Thunderbird
Версия ПО
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • до 66.0 (Firefox)
  • до 60.6 (Firefox ESR)
  • до 60.6 (Thunderbird)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 19.03.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Для Firefox:
Обновление программного обеспечения до 66.0.1-1 или более поздней версии

Для Debian:
Обновление программного обеспечения пакета firefox до 66.0.1-1 или более поздней версии пакета firefox-esr до 60.6.0esr-1~deb8u1 или более поздней версии пакета
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения