ГлавнаяБаза уязвимостей БДУ → BDU:2018-00029
6.8высокая

BDU:2018-00029

Уязвимость функции BufferSubData() почтового клиента Thunderbird и браузеров Firefox позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-01-12
Описание

Уязвимость функции BufferSubData() почтового клиента Thunderbird и браузеров Firefox существует из-за некорректной обработки содержимого WebGL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально подготовленного WebGL-контента

Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)Firefox ESR (38.1.0)Firefox ESR (38)Firefox ESR (38.2.0)Firefox ESR (38.3.0)Firefox ESR (38.4.0)Firefox ESR (38.5.0)Astra Linux Special Edition (1.5 «Смоленск»)Linux (6)Linux (7)Linux (5)Thunderbird (38.6)
Способ устранения

Для openSUSE использование рекомендаций:
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00010.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00101.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00105.html

Для Oracle Linux использование рекомендаций:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html

Для Mozilla Firefox использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Mozilla Firefox ESR использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Thunderbird использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Astra Linux:
Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-02/msg00002.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-02/msg00003.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-02/msg00010.htmlhttp://lists.opensuse.org/opensuse-updates/2016-02/msg00101.htmlhttp://lists.opensuse.org/opensuse-updates/2016-02/msg00105.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0071.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0258.html
Проверьте безопасность своего сайта и почты → Полная проверка домена