ГлавнаяБаза уязвимостей БДУ → BDU:2021-04041
10критическая

BDU:2021-04041 (CVE-2016-5281)

Уязвимость класса DOMSVGLength браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-12
Описание

Уязвимость класса DOMSVGLength браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате использования неправильного взаимодействия между кодом JavaScript и документом SVG

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Firefox ESR (до 45.4)Firefox (до 49)Thunderbird (до 45.4)EMIAS OS (1.0)
Способ устранения

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2016-86/
https://www.mozilla.org/security/advisories/mfsa2016-88/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-5281.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-5281

Для EMIAS OS:
Обновление программного пакета до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cvedetails.com/cve/CVE-2016-5281/https://www.mozilla.org/security/advisories/mfsa2016-86/https://www.mozilla.org/security/advisories/mfsa2016-88/https://www.suse.com/security/cve/CVE-2016-5281.htmlhttps://access.redhat.com/security/cve/cve-2016-5281
Проверьте безопасность своего сайта и почты → Полная проверка домена