ГлавнаяБаза уязвимостей БДУ → BDU:2021-03335
7.5высокая

BDU:2021-03335 (CVE-2015-2716)

Уязвимость браузера Mozilla Firefox, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-02
Описание

Уязвимость браузера Mozilla Firefox вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.10)Firefox (до 38)Firefox OS (до 2.2)Ubuntu (12.04)Ubuntu (15.04)Suse Linux Enterprise Server (11 SP4)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Desktop (11 SP1)Suse Linux Enterprise Desktop (11 SP2)Suse Linux Enterprise Desktop (11 SP4)Suse Linux Enterprise Server (11 SP1)Suse Linux Enterprise Server (11 SP2)Suse Linux Enterprise Server (11 SP3)Suse Linux Enterprise Desktop (12)Suse Linux Enterprise Desktop (11 SP3)Firefox ESR (до 31.7)SeaMonkey (до 2.35)Thunderbird (до 31.7)Thunderbird (до 38.0.1)Debian GNU/Linux (6)
Способ устранения

Использование рекомендаций производителя:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-2716.html

Для Ubuntu:
http://www.ubuntu.com/usn/USN-2602-1
http://www.ubuntu.com/usn/USN-2603-1

Для Debian GNU/Linux:
http://www.debian.org/security/2015/dsa-3260
http://www.debian.org/security/2015/dsa-3264

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=falsehttps://nvd.nist.gov/vuln/detail/CVE-2015-2716https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/https://www.suse.com/security/cve/CVE-2015-2716.htmlhttp://www.ubuntu.com/usn/USN-2602-1http://www.ubuntu.com/usn/USN-2603-1http://www.debian.org/security/2015/dsa-3260http://www.debian.org/security/2015/dsa-3264
Проверьте безопасность своего сайта и почты → Полная проверка домена