BDU:2018-00029: Уязвимость функции BufferSubData() почтового клиента Thunderbird и браузеров Firefox позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции BufferSubData() почтового клиента Thunderbird и браузеров Firefox существует из-за некорректной обработки содержимого WebGL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально подготовленного WebGL-контента
Вендор Novell Inc., Mozilla Corp., АО «НПО РусБИТех», Oracle Corp.
Наименование ПО openSUSE, Firefox ESR, Astra Linux, Oracle Linux, Thunderbird
Версия ПО
  • 13.1 (openSUSE)
  • 13.2 (openSUSE)
  • 38.1.0 (Firefox ESR)
  • 38.0 (Firefox ESR)
  • 38.2.0 (Firefox ESR)
  • 38.3.0 (Firefox ESR)
  • 38.4.0 (Firefox ESR)
  • 38.5.0 (Firefox ESR)
  • 1.5 «Смоленск» (Astra Linux)
  • 6 (Oracle Linux)
  • 7 (Oracle Linux)
  • 5 (Oracle Linux)
  • 38.6 (Thunderbird)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.01.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Для openSUSE использование рекомендаций:
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00010.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00101.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00105.html

Для Oracle Linux использование рекомендаций:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html

Для Mozilla Firefox использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Mozilla Firefox ESR использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Thunderbird использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Astra Linux:
Обновление программного обеспечения до более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения