| Описание уязвимости | Уязвимость компонента ReadableStream веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird связана с повторном освобождении области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| Вендор | Red Hat Inc., Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт», Mozilla Corp., АО «Концерн ВНИИНС» |
| Наименование ПО | Red Hat Enterprise Linux, Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, OpenSUSE Leap, РЕД ОС (запись в едином реестре российских программ №3751), Firefox, Firefox ESR, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
| Версия ПО | 6 (Red Hat Enterprise Linux), 7 (Red Hat Enterprise Linux), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 1.6 «Смоленск» (Astra Linux Special Edition), 8.0 (Debian GNU/Linux), 9.0 (Debian GNU/Linux), 8 (Red Hat Enterprise Linux), 15.1 (OpenSUSE Leap), 10.0 (Debian GNU/Linux), 7.2 Муром (РЕД ОС), 19.10 (Ubuntu), до 74.0.1 (Firefox), до 68.6.1 (Firefox ESR), 1.0 (ОС ОН «Стрелец») |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Повторное освобождение, Использование после освобождения |
| Идентификатор типа ошибки | CWE-415, CWE-416 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 24.04.2020 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для Firefox: Обновление программного обеспечения до 74.0.1 или более поздней версии Для Firefox ESR: Обновление программного обеспечения до 68.6.1 или более поздней версии Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-6820/ Для Debian: Обновление программного обеспечения (пакета firefox) до 75.0-1 или более поздней версии Обновление программного обеспечения (пакета firefox-esr) до 68.6.1esr-1~deb9u1 или более поздней версии Для Red Hat Enterprise: https://bugzilla.redhat.com/show_bug.cgi?id=1820878 Для Ubuntu: https://usn.ubuntu.com/4317-1/ Для РЕД ОС: Обновление программного обеспечения до актуальной версии Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
https://bugzilla.redhat.com/show_bug.cgi?id=1820878
https://nvd.nist.gov/vuln/detail/CVE-2020-6820
https://security-tracker.debian.org/tracker/CVE-2020-6820
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://usn.ubuntu.com/4317-1/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.debian.org/security/2020/dsa-4653.ru.html
https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/
https://www.mozilla.org/security/advisories/mfsa2020-11/
https://www.mozilla.org/security/advisories/mfsa2020-14/
https://www.opennet.ru/opennews/art.shtml?num=52672
https://www.suse.com/security/cve/CVE-2020-6820/
|
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |