Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05180: Уязвимость функции glGetProgramiv браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости	Уязвимость функции glGetProgramiv браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор	Novell Inc., Canonical Ltd., ООО «Ред Софт», Mozilla Corp.
Наименование ПО	SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Thunderbird, Firefox ESR, Firefox
Версия ПО	12 SP3 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (Suse Linux Enterprise Server) 12 SP2-BCL (Suse Linux Enterprise Server) 12 SP2-ESPOS (Suse Linux Enterprise Server) 15 (SUSE Linux Enterprise Server for SAP Applications) 15 SP1 (SUSE Linux Enterprise Server for SAP Applications) 11 SP4-LTSS (Suse Linux Enterprise Server) 12 SP2-LTSS (Suse Linux Enterprise Server) 12 SP3-LTSS (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3-ESPOS (Suse Linux Enterprise Server) 15-LTSS (Suse Linux Enterprise Server) 12 SP1 (Suse Linux Enterprise Server) 20.04 LTS (Ubuntu) 12 SP4 LTSS (Suse Linux Enterprise Server) 12 SP4-ESPOS (Suse Linux Enterprise Server) 15 SP1-LTSS (Suse Linux Enterprise Server) 7.3 (РЕД ОС) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 15 SP2 (Suse Linux Enterprise Server) 15 SP2 (SUSE Linux Enterprise Server for SAP Applications) 15 (Suse Linux Enterprise Server) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 15 SP2-LTSS (Suse Linux Enterprise Server) 15 SP3-LTSS (Suse Linux Enterprise Server) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) до 115.2 (Thunderbird) до 115.2 (Firefox ESR) до 117 (Firefox)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 Novell Inc. Suse Linux Enterprise Server 12 SP4 Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS Novell Inc. Suse Linux Enterprise Server 15-LTSS Novell Inc. Suse Linux Enterprise Server 12 SP1 Canonical Ltd. Ubuntu 20.04 LTS Novell Inc. Suse Linux Enterprise Server 12 SP4 LTSS Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) Novell Inc. Suse Linux Enterprise Server 15 SP3 Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 Novell Inc. Suse Linux Enterprise Server 15 SP2 Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 Novell Inc. Suse Linux Enterprise Server 15 Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5
Тип ошибки	Выход операции за границы буфера в памяти
Идентификатор типа ошибки	CWE-119
Класс уязвимости	Уязвимость кода
Дата выявления	29.08.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/ Для программных продуктов NetApp Inc.: https://www.suse.com/security/cve/CVE-2023-4584.html Для Ubuntu: https://ubuntu.com/security/notices/USN-6320-1 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Результаты тестирования обновлений: Обновление Mozilla Firefox Обновление Mozilla Firefox
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/ https://www.suse.com/security/cve/CVE-2023-4584.html https://ubuntu.com/security/notices/USN-6320-1 https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-4582
Прочая информация	Данные уточняются

Последние изменения