BDU:2019-04569

Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Thunderbird, Astra Linux Special Edition, Ubuntu

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-23

Официальное описание

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для продуктов Mozilla: https://www.mozilla.org/security/advisories/mfsa2018-26/ https://www.mozilla.org/security/advisories/mfsa2018-27/ https://www.mozilla.org/security/advisories/mfsa2018-28/

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для Альт Линукс: https://cve.basealt.ru/

Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-12390

Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-12390/

Для Debian: https://lists.debian.org/debian-lts-announce/2018/11/msg00008.html https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html https://www.debian.org/security/2018/dsa-4324 https://www.debian.org/security/2018/dsa-4337

Для Ubuntu: https://usn.ubuntu.com/3868-1/ https://usn.ubuntu.com/3801-1/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей