VDB
BDU%3A2019-03311
BDU%3A2019-03311
PUBLISHED
CVSS 7.599999904632568 HIGH
Уязвимость компонента PDF Viewer браузеров Firefox ESR и Firefox, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
7.599999904632568
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Novell Inc., Mozilla Corp., АО «НТЦ ИТ РОСА» | Ubuntu, Red Hat Enterprise Linux, Альт Линукс СПТ (запись в едином реестре российских программ №9), Debian GNU/Linux, OpenSUSE Leap, Firefox ESR, Suse Linux Enterprise Desktop, SUSE Enterprise Storage, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise Software Development Kit, SUSE OpenStack Cloud, Suse Linux Enterprise Server, Альт 8 СП Сервер, Альт 8 СП Рабочая станция, SUSE Linux Enterprise Module for Desktop Applications, SUSE Linux Enterprise Point of Sale, Firefox, РОСА Кобальт (запись в едином реестре российских программ №1999) |
Exploit Intelligence
- a simple PDF file for CVE-2018-5158 (github-poc-repo)
- a simple PDF file for CVE-2018-5158 (github-poc)
- malicious-pdf.py (github-poc)
Timeline
- Sep 27, 2019 CVE Published
- Aug 19, 2021 CVE Updated
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Security Advisory
References
- https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html url
- https://bugzilla.mozilla.org/show_bug.cgi?id=1452075 url
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/ url
- https://usn.ubuntu.com/3645-1/ url
- https://www.suse.com/security/cve/CVE-2018-5158/ url
- https://www.debian.org/security/2018/dsa-4199 url
- https://lists.debian.org/debian-lts-announce/2018/05/msg00007.html url
- http://altsp.su/obnovleniya-bezopasnosti/ url
- https://access.redhat.com/security/cve/cve-2018-5158 url
- http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.005 url