| Описание уязвимости | Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти в процессе трассировки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании |
| Вендор | Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», ФССП России, АО «ИВК», Mozilla Corp., АО "НППКТ" |
| Наименование ПО | Debian GNU/Linux, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, Альт 8 СП (запись в едином реестре российских программ №4305), Thunderbird, Firefox ESR, Firefox for Android, Firefox, Focus for Android, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
| Версия ПО | 10 (Debian GNU/Linux), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 7.3 (РЕД ОС), ИК6 (ОС ТД АИС ФССП России), - (Альт 8 СП), 22.04 LTS (Ubuntu), 22.10 (Ubuntu), до 102.10 (Thunderbird), 18.04 ESM (Ubuntu), до 102.10 (Firefox ESR), до 112 (Firefox for Android), до 112 (Firefox), до 112 (Focus for Android), до 2.8 (ОСОН ОСнова Оnyx) |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Выход операции за границы буфера в памяти |
| Идентификатор типа ошибки | CWE-119 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 11.04.2023 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Ubuntu: https://ubuntu.com/security/notices/USN-6015-1 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-29535 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 102.13.0esr+repack-1~deb10u1.osnova1 Обновление программного обеспечения thunderbird до версии 1:102.13.1+repack-1~deb10u1.osnova1 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-cve-2023-1945-cve-2023-29531-cve-2023-29532-cve-2023-29533-cve-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/
https://ubuntu.com/security/notices/USN-6015-1
https://security-tracker.debian.org/tracker/CVE-2023-29535
https://altsp.su/obnovleniya-bezopasnosti/
https://altsp.su/obnovleniya-bezopasnosti/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
|
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |