BDU:2020-01115: Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость веб-браузеров Firefox ESR и Firefox связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Mozilla Corp., АО «Концерн ВНИИНС»
Наименование ПО Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Firefox ESR, Firefox, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 10.0 (Debian GNU/Linux)
  • до 68.6 (Firefox ESR)
  • до 74 (Firefox)
  • 1.0 (ОС ОН «Стрелец»)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 25.03.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:

Для firefox:
Обновление программного обеспечения до 74.0-1 или более поздней версии

Для firefox-esr:
Обновление программного обеспечения до 68.6.0esr-1~deb9u1 или более поздней версии

Для thunderbird:
Обновление программного обеспечения до 1:68.6.0-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета firefox) до 74.0-1 или более поздней версии, (пакета firefox-esr) до 68.6.0esr-1~deb9u1 или более поздней версии, (пакета thunderbird:) до 1:68.6.0-1~deb10u1 или более поздней версии
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения