ГлавнаяБаза уязвимостей БДУ → BDU:2021-02580
10критическая

BDU:2021-02580

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код в целевой системе
Опубликовано: 2021-05-19
Описание

Уязвимость браузера Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код в целевой системе

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)РЕД ОС (7.2 Муром)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)Firefox (до 88)Ubuntu (16.04 ESM)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4926-1

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets



Для ОС Astra Linux Special Edition 1.7:
обновить пакет firefox до 93.0+build1-0ubuntu0.18.04.1+ci202110111719+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/https://redos.red-soft.ru/updatesec/https://ubuntu.com/security/notices/USN-4926-1https://www.cybersecurity-help.cz/vdb/SB2021041919https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена