ГлавнаяБаза уязвимостей БДУ → BDU:2021-04047
10критическая

BDU:2021-04047 (CVE-2016-5280)

Уязвимость функции mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-13
Описание

Уязвимость функции mozilla:: nsTextNodeDirectionalityMap::RemoveElementFromMap браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью двунаправленного текста

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Firefox ESR (до 45.4)Firefox (до 49)Thunderbird (до 45.4)EMIAS OS (1.0)
Способ устранения

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2016-86/
https://www.mozilla.org/security/advisories/mfsa2016-88/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-5280.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-5280

Для EMIAS OS:
Обновление программного пакета до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cvedetails.com/cve/CVE-2016-5280/https://nvd.nist.gov/vuln/detail/CVE-2016-5280https://www.mozilla.org/security/advisories/mfsa2016-86/https://www.mozilla.org/security/advisories/mfsa2016-88/https://www.suse.com/security/cve/CVE-2016-5280.htmlhttps://access.redhat.com/security/cve/cve-2016-5280
Проверьте безопасность своего сайта и почты → Полная проверка домена