ГлавнаяБаза уязвимостей БДУ → BDU:2021-05095
10критическая

BDU:2021-05095 (CVE-2021-32810)

Уязвимость объекта nsLanguageAtomService браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-21
Описание

Уязвимость объекта nsLanguageAtomService браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)OpenSUSE Leap (15.3)Firefox ESR (до 91.2)Firefox (до 93)Thunderbird (до 91.2)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-45/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-47/#CVE-2021-32810

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38498.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38498

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-38498

Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2021-45/https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/https://www.mozilla.org/en-US/security/advisories/mfsa2021-47/#CVE-2021-32810https://www.suse.com/security/cve/CVE-2021-38498.htmlhttps://security-tracker.debian.org/tracker/CVE-2021-38498https://access.redhat.com/security/cve/CVE-2021-38498https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена