Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:N)
Производитель ПО
Наименование ПО
Firefox
(47.0, 53.0)
Firefox ESR
(52.0, 52.1)
Описание
Уязвимость позволяет злоумышленникам обойти ограничения песочницы и получить доступ на чтение или изменение (запись) данных локальной файловой системы, используя сообщение IPC.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/thunderbird/
Ссылки
https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/
Источник: CVE
Наименование: CVE-2017-5456
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5456
https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/
Источник: CVE
Наименование: CVE-2017-5456
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5456
https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/