Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(52.0, 58.0)
Описание
Использование после освобождения, связанное с преждевременным освобождением из памяти потока для Web Worker при отмене операций выборки, позволяет злоумышленникам оказать воздействие на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2018-5092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5092
https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/#CVE-2018-5092
Наименование: CVE-2018-5092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5092
https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/#CVE-2018-5092
