ГлавнаяБаза уязвимостей БДУ → BDU:2016-00761
4.3средняя

BDU:2016-00761

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-31
Описание

Уязвимость библиотеки libstagefright почтового клиента Thunderbird, браузеров Firefox и Firefox ESR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) при помощи файла MPEG-4, который инициирует операцию удаления в массиве

Затрагиваемое ПО и версии
Firefox (до 45)Thunderbird (до 38.7)Firefox ESR (до 38.7)
Способ устранения

Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее, обновление почтового клиента Thunderbird до версии 38.7 или новее

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1227052http://www.mozilla.org/security/announce/2016/mfsa2016-20.html
Проверьте безопасность своего сайта и почты → Полная проверка домена