Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05560: Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти ограничения безопасности

Основная информация
Подробнее

Описание уязвимости

Уязвимость браузера Firefox связана с недостаточной проверкой вводимых данных при обработке значений элементов массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Вендор

Canonical Ltd., ООО «Ред Софт», ФССП России, Mozilla Corp.

Наименование ПО

Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, Firefox

Версия ПО

18.04 LTS (Ubuntu)
20.04 LTS (Ubuntu)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
до 104 (Firefox)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 20.04 LTS
ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
ФССП России ОС ТД АИС ФССП России ИК6

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

CWE-20

Класс уязвимости

Уязвимость кода

Дата выявления

23.08.2022

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Mozilla:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-33/

Для Ubuntu.:
https://ubuntu.com/security/notices/USN-5581-1

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.cybersecurity-help.cz/vdb/SB2022082315
https://www.mozilla.org/en-US/security/advisories/mfsa2022-33/
https://ubuntu.com/security/notices/USN-5581-1
https://goslinux.fssp.gov.ru/2726972/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-38475
MFSA: MFSA 2022-33

Прочая информация

Данные уточняются

Последние изменения