| Описание уязвимости | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректной обработкой нулевых байтов или символов NULL при обмене данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или вызвать отказ в обслуживании |
| Вендор | Red Hat Inc., Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт», Mozilla Corp., АО «Концерн ВНИИНС» |
| Наименование ПО | Red Hat Enterprise Linux, Debian GNU/Linux, OpenSUSE Leap, РЕД ОС (запись в едином реестре российских программ №3751), Firefox, Firefox ESR, Thunderbird, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
| Версия ПО | 7 (Red Hat Enterprise Linux), 9.0 (Debian GNU/Linux), 8 (Red Hat Enterprise Linux), 15.1 (OpenSUSE Leap), 10.0 (Debian GNU/Linux), 7.2 Муром (РЕД ОС), 15.2 (OpenSUSE Leap), 8.1 Extended Update Support (Red Hat Enterprise Linux), 8.2 Extended Update Support (Red Hat Enterprise Linux), до 85.0 (Firefox), до 78.7 (Firefox ESR), до 78.7 (Thunderbird), 1.0 (ОС ОН «Стрелец») |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Ошибка взаимодействия нулевых байтов (Poison Null Byte) |
| Идентификатор типа ошибки | CWE-626 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 26.01.2021 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для программных продуктов Mozilla Corp.: https://www.mozilla.org/security/advisories/mfsa2021-03/ https://www.mozilla.org/security/advisories/mfsa2021-04/ https://www.mozilla.org/security/advisories/mfsa2021-05/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-23960 Для программных продуктов Novell Inc.: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LV6TQVT6324Y5SWHTL34EKZT7PFDOYE4/ https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/PYQVYICIBRGAYRG5HERVZ2YG2FAQSVAR/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-23960 Для РЕД ОС: Установить обновления безопасности для пакетов firefox и thunderbird ( https://redos.red-soft.ru/updatesec ) Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
https://access.redhat.com/security/cve/cve-2021-23960
https://bugzilla.mozilla.org/show_bug.cgi?id=1675755
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LV6TQVT6324Y5SWHTL34EKZT7PFDOYE4/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/PYQVYICIBRGAYRG5HERVZ2YG2FAQSVAR/
https://redos.red-soft.ru/updatesec/
https://security-tracker.debian.org/tracker/CVE-2021-23960
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://www.mozilla.org/security/advisories/mfsa2021-03/
https://www.mozilla.org/security/advisories/mfsa2021-04/
https://www.mozilla.org/security/advisories/mfsa2021-05/
|
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |