ГлавнаяБаза уязвимостей БДУ → BDU:2021-04379
6высокая

BDU:2021-04379 (CVE-2019-11736)

Уязвимость службы Mozilla Maintenance Service браузеров Firefox ESR и Firefox, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-09-03
Описание

Уязвимость службы Mozilla Maintenance Service браузеров Firefox ESR и Firefox вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Firefox ESR (до 68.1)Firefox (до 69)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-26/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-11736

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/W2DVGAQNNMLX7LJQ6C6CR4YYNEUN3XNO/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/D6AIQRJID7DIPCU5KTEO6R57LSZRFM6K/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/https://www.mozilla.org/en-US/security/advisories/mfsa2019-26/https://security-tracker.debian.org/tracker/CVE-2019-11736https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/W2DVGAQNNMLX7LJQ6C6CR4YYNEUN3XNO/https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/D6AIQRJID7DIPCU5KTEO6R57LSZRFM6K/
Проверьте безопасность своего сайта и почты → Полная проверка домена