ГлавнаяБаза уязвимостей БДУ → BDU:2021-04140
7.6высокая

BDU:2021-04140

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти во время преобразования строки UTF-8 в Unicode, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-19
Описание

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти памяти во время преобразования строки UTF-8 в Unicode. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Firefox ESR (до 52.8.0)Thunderbird ESR (до 52.8.0)Thunderbird (до 52.8.0)Debian GNU/Linux (7)Ubuntu (16.04 ESM)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4199
https://www.debian.org/security/2018/dsa-4209
https://lists.debian.org/debian-lts-announce/2018/05/msg00013.html
https://lists.debian.org/debian-lts-announce/2018/05/msg00007.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:1414
https://access.redhat.com/errata/RHSA-2018:1415
https://access.redhat.com/errata/RHSA-2018:1725
https://access.redhat.com/errata/RHSA-2018:1726

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3660-1

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.006
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.005

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/https://www.debian.org/security/2018/dsa-4199https://www.debian.org/security/2018/dsa-4209https://lists.debian.org/debian-lts-announce/2018/05/msg00013.htmlhttps://lists.debian.org/debian-lts-announce/2018/05/msg00007.htmlhttps://access.redhat.com/errata/RHSA-2018:1414https://access.redhat.com/errata/RHSA-2018:1415
Проверьте безопасность своего сайта и почты → Полная проверка домена