7.5высокая
BDU:2021-03335 (CVE-2015-2716)
Уязвимость браузера Mozilla Firefox, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-02
Описание
Уязвимость браузера Mozilla Firefox вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Ubuntu (14.10)Firefox (до 38)Firefox OS (до 2.2)Ubuntu (12.04)Ubuntu (15.04)Suse Linux Enterprise Server (11 SP4)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Desktop (11 SP1)Suse Linux Enterprise Desktop (11 SP2)Suse Linux Enterprise Desktop (11 SP4)Suse Linux Enterprise Server (11 SP1)Suse Linux Enterprise Server (11 SP2)Suse Linux Enterprise Server (11 SP3)Suse Linux Enterprise Desktop (12)Suse Linux Enterprise Desktop (11 SP3)Firefox ESR (до 31.7)SeaMonkey (до 2.35)Thunderbird (до 31.7)Thunderbird (до 38.0.1)Debian GNU/Linux (6)
Способ устранения
Использование рекомендаций производителя:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-2716.html
Для Ubuntu:
http://www.ubuntu.com/usn/USN-2602-1
http://www.ubuntu.com/usn/USN-2603-1
Для Debian GNU/Linux:
http://www.debian.org/security/2015/dsa-3260
http://www.debian.org/security/2015/dsa-3264
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи