ГлавнаяБаза уязвимостей БДУ → BDU:2019-01276
9.3высокая

BDU:2019-01276 (CVE-2019-9810)

Уязвимость метода Array.prototype.slice JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-04-04
Описание

Уязвимость метода Array.prototype.slice JIT-компилятора IonMonkey браузера Firefox ESR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Firefox ESR (до 60.6.1)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для Firefox ESR использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/#CVE-2019-9810

Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-9810

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет firefox-esr до 68.12.0esr-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-9810https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/#CVE-2019-9810https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://bugzilla.mozilla.org/show_bug.cgi?id=1537924
Проверьте безопасность своего сайта и почты → Полная проверка домена