6.8средняя
BDU:2020-04787 (CVE-2020-15674)
Уязвимость браузера Firefox, связана с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-22
Описание
Уязвимость браузера Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Enterprise Storage (5)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Debian GNU/Linux (8)SUSE OpenStack Cloud (Crowbar 8)Debian GNU/Linux (10)HPE Helion Openstack (8)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud (Crowbar 9)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4 LTSS)Firefox (до 81)SUSE Linux Enterprise Point of Service (11 SP3)SUSE Linux Enterprise Point of Service (Image Server 12)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использвание рекомендаций:
Для firefox:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4546-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15674/
Для Astra Linux:
Обновление программного обеспечения (пакета firefox) до 81.0 или более поздней версии
Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Debian:
Обновление программного обеспечения (пакета firefox) до 81.0 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи