ГлавнаяБаза уязвимостей БДУ → BDU:2021-02585
10критическая

BDU:2021-02585

Уязвимость браузера Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-05-19
Описание

Уязвимость браузера Firefox связана с использованием памяти после ее освобождения (при освобождении шрифтов из кеша). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)РЕД ОС (7.2 Муром)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)Firefox (до 88)Ubuntu (16.04 ESM)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4926-1

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets



Для ОС Astra Linux Special Edition 1.7:
обновить пакет firefox до 93.0+build1-0ubuntu0.18.04.1+ci202110111719+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021041919https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/https://ubuntu.com/security/notices/USN-4926-1https://redos.red-soft.ru/updatesec/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена