BDU:2022-02988: Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной веб-страницы
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., Novell Inc., ООО «Ред Софт», АО «ИВК», Mozilla Corp., АО "НППКТ", АО «Концерн ВНИИНС»
Наименование ПО Red Hat Enterprise Linux, Debian GNU/Linux, Ubuntu, OpenSUSE Leap, Suse Linux Enterprise Server, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Desktop, Альт 8 СП (запись в едином реестре российских программ №4305), Thunderbird, Mozilla Firefox, Mozilla Firefox ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО 7 (Red Hat Enterprise Linux), 9 (Debian GNU/Linux), 18.04 LTS (Ubuntu), 8 (Red Hat Enterprise Linux), 10 (Debian GNU/Linux), 20.04 LTS (Ubuntu), 8.2 Extended Update Support (Red Hat Enterprise Linux), 15.3 (OpenSUSE Leap), 11 (Debian GNU/Linux), 21.10 (Ubuntu), 15 SP2 LTSS (Suse Linux Enterprise Server), 8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.4 Extended Update Support (Red Hat Enterprise Linux), 7.3 (РЕД ОС), 15.4 (OpenSUSE Leap), 15 SP3 (Suse Linux Enterprise Server), 15 SP3 (SUSE Linux Enterprise Server for SAP Applications), 15 SP3 (Suse Linux Enterprise Desktop), 15 SP2 (SUSE Linux Enterprise Server for SAP Applications), - (Альт 8 СП), 15 SP4 (Suse Linux Enterprise Server), 15 SP4 (Suse Linux Enterprise Desktop), 15 SP2-BCL (Suse Linux Enterprise Server), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), до 91.9 (Thunderbird), до 100 (Mozilla Firefox), до 91,9 (Mozilla Firefox ESR), 9 (Red Hat Enterprise Linux), до 2.5 (ОСОН ОСнова Оnyx), до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9 Не указана
  • Canonical Ltd. Ubuntu 18.04 LTS Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10 Не указана
  • Canonical Ltd. Ubuntu 20.04 LTS Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support Не указана
  • Novell Inc. OpenSUSE Leap 15.3 Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11 Не указана
  • Canonical Ltd. Ubuntu 21.10 Не указана
  • Novell Inc. Suse Linux Enterprise Server 15 SP2 LTSS Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Не указана
  • ООО «Ред Софт» РЕД ОС 7.3 Не указана (запись в едином реестре российских программ №3751)
  • Novell Inc. OpenSUSE Leap 15.4 Не указана
  • Novell Inc. Suse Linux Enterprise Server 15 SP3 Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 Не указана
  • Novell Inc. Suse Linux Enterprise Desktop 15 SP3 Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 Не указана
  • АО «ИВК» Альт 8 СП - Не указана (запись в едином реестре российских программ №4305)
  • Novell Inc. Suse Linux Enterprise Server 15 SP4 Не указана
  • Novell Inc. Suse Linux Enterprise Desktop 15 SP4 Не указана
  • Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL Не указана
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 Не указана
  • Red Hat Inc. Red Hat Enterprise Linux 9 Не указана
  • АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 Не указана (запись в едином реестре российских программ №6177)
Тип ошибки Выход операции за границы буфера в памяти, Копирование буфера без проверки размера входных данных (классическое переполнение буфера)
Идентификатор типа ошибки CWE-119, CWE-120
Класс уязвимости Уязвимость кода
Дата выявления 03.05.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для продуктов Mozilla:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-18/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-29917

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-29917
https://ubuntu.com/security/notices/USN-5411-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29917

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2022-29917.html

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/


Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.10.0esr+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.10.0+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются