ГлавнаяБаза уязвимостей БДУ → BDU:2021-03817
10критическая

BDU:2021-03817 (CVE-2020-6806)

Уязвимость компонент BodyStream::OnInputStreamReady браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-27
Описание

Уязвимость компонент BodyStream::OnInputStreamReady браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Ubuntu (19.10)Firefox (до 74)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Firefox ESR (до 68.6.0)Ubuntu (16.04 ESM)Thunderbird (до 68.6.0)ОС ОН «Стрелец» (1.0)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2020-08/
https://www.mozilla.org/security/advisories/mfsa2020-09/
https://www.mozilla.org/security/advisories/mfsa2020-10/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-6806

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4328-1
https://ubuntu.com/security/notices/USN-4335-1

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2020-08/https://www.mozilla.org/security/advisories/mfsa2020-09/https://www.mozilla.org/security/advisories/mfsa2020-10/https://access.redhat.com/security/cve/cve-2020-6806https://ubuntu.com/security/notices/USN-4328-1https://ubuntu.com/security/notices/USN-4335-1https://packetstormsecurity.com/files/157524/Firefox-js-ReadableStreamCloseInternal-Out-Of-Bounds-Access.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Проверьте безопасность своего сайта и почты → Полная проверка домена