CVE-2018-18500

Impact:
Critical
Public Date:
2019-01-29
CWE:
CWE-416: Use After Free
Bugzilla:
1670631: CVE-2018-18500 Mozilla: HTML5 ストリーム解析中にメモリ解放後使用 (Use After Free) の脆弱性

MITRE 社の CVE ディクショナリーには、この問題は以下のように記載されています:

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

Find out more about CVE-2018-18500 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 評価基準

CVSS3 基本値 8.8
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ Low
必要な特権レベル None
ユーザ関与レベル Required
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux 7 (firefox) RHSA-2019:0219 2019-01-30
Red Hat Enterprise Linux 6 (firefox) RHSA-2019:0218 2019-01-30

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 7 thunderbird 影響あり
Red Hat Enterprise Linux 6 thunderbird 影響あり
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は Mozilla プロジェクトがこの問題を報告してくださったことに感謝の意を表します。また、この脆弱性の最初の報告者である Yaniv Frank 氏 (SophosLabs) に対してもアップストリームから感謝の意を表します。

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation