| Описание уязвимости | Уязвимость службы Safe Browsing браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе, а также вызвать повреждение памяти при помощи специально сформированного веб-сайта |
| Вендор | Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», ФССП России, АО «ИВК», Mozilla Corp., АО "НППКТ" |
| Наименование ПО | Debian GNU/Linux, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, Альт 8 СП (запись в едином реестре российских программ №4305), Thunderbird, Firefox ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
| Версия ПО | 10 (Debian GNU/Linux), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 7.3 (РЕД ОС), ИК6 (ОС ТД АИС ФССП России), - (Альт 8 СП), 22.04 LTS (Ubuntu), 22.10 (Ubuntu), до 102.10 (Thunderbird), 18.04 ESM (Ubuntu), до 102.10 (Firefox ESR), до 2.8 (ОСОН ОСнова Оnyx) |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Выход операции за границы буфера в памяти |
| Идентификатор типа ошибки | CWE-119 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 11.04.2023 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Ubuntu: https://ubuntu.com/security/notices/USN-6015-1 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-1945 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx: Обновление программного обеспечения firefox-esr до версии 102.13.0esr+repack-1~deb10u1.osnova1 Обновление программного обеспечения thunderbird до версии 1:102.13.1+repack-1~deb10u1.osnova1 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-cve-2023-1945-cve-2023-29531-cve-2023-29532-cve-2023-29533-cve-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/
https://ubuntu.com/security/notices/USN-6015-1
https://security-tracker.debian.org/tracker/CVE-2023-1945
https://goslinux.fssp.gov.ru/2726972/
https://altsp.su/obnovleniya-bezopasnosti/
https://altsp.su/obnovleniya-bezopasnosti/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
|
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |