| Описание уязвимости | Уязвимость веб-браузеров Firefox ESR и почтового клиента Thunderbird с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код |
| Вендор | Red Hat Inc., Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт», ФССП России, АО «ИВК», Mozilla Corp., АО "НППКТ" |
| Наименование ПО | Red Hat Enterprise Linux, Debian GNU/Linux, OpenSUSE Leap, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, Альт 8 СП, Firefox ESR, Thunderbird, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
| Версия ПО | 7 (Red Hat Enterprise Linux), 9.0 (Debian GNU/Linux), 8 (Red Hat Enterprise Linux), 10.0 (Debian GNU/Linux), 8.2 Extended Update Support (Red Hat Enterprise Linux), 15.3 (OpenSUSE Leap), 11.0 (Debian GNU/Linux), 8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.4 Extended Update Support (Red Hat Enterprise Linux), 7.3 (РЕД ОС), ИК6 (ОС ТД АИС ФССП России), - (Альт 8 СП), до 91.8 (Firefox ESR), до 91.8 (Thunderbird), до 2.5 (ОСОН ОСнова Оnyx) |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Использование после освобождения |
| Идентификатор типа ошибки | CWE-416 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 05.04.2022 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1196 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-1196.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-1196 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/ Для ОСОН Основа: Обновление программного обеспечения firefox-esr до версии 91.10.0esr+repack-1~deb10u1.osnova1 Для ОСОН Основа: Обновление программного обеспечения thunderbird до версии 1:91.10.0+repack-1~deb10u1.osnova1 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/
https://security-tracker.debian.org/tracker/CVE-2022-1196
https://www.suse.com/security/cve/CVE-2022-1196.html
https://access.redhat.com/security/cve/CVE-2022-1196
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://goslinux.fssp.gov.ru/2726972/
https://altsp.su/obnovleniya-bezopasnosti/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
|
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |