BDU:2021-04070: Уязвимость браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в целевой системе

Описание уязвимости Уязвимость браузера Mozilla Firefox связана с граничной ошибкой при выполнении JIT-оптимизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе, а также вызвать повреждение памяти
Вендор Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ред Софт», Mozilla Corp., АО "НППКТ"
Наименование ПО Debian GNU/Linux, Альт 8 СП Рабочая станция, РЕД ОС (запись в едином реестре российских программ №3751), Thunderbird, Альт 8 СП, Firefox, Firefox ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 9.0 (Debian GNU/Linux)
  • - (Альт 8 СП Рабочая станция)
  • 10.0 (Debian GNU/Linux)
  • 7.2 Муром (РЕД ОС)
  • от 60.0 до 78.13 (Thunderbird)
  • 11.0 (Debian GNU/Linux)
  • - (Альт 8 СП)
  • до 91.0 (Firefox)
  • до 78.13 (Firefox ESR)
  • до 2.1 (ОСОН ОСнова Оnyx)
  • до 2.4.2 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.08.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Альт 8 СП:
https://packages.altlinux.org/ru/sisyphus/srpms/firefox-esr/changelog/
https://packages.altlinux.org/ru/sisyphus/srpms/thunderbird/changelog/

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Для Firefox:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2021-33

Для Firefox ESR:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2021-34

Для Thunderbird:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2021-35

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29984

Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:78.13.0+repack-1~deb10u1.osnova1

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 78.13.0esr+repack-1~deb10u1.osnova2

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения