ГлавнаяБаза уязвимостей БДУ → BDU:2021-05334
7.8высокая

BDU:2021-05334 (CVE-2016-9079)

Уязвимость реализации языка разметки SVG браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание

Уязвимость реализации языка разметки SVG браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)WindowsDebian GNU/Linux (8)Firefox (до 50.0.2)Firefox ESR (до 45.5.1)Thunderbird (до 45.5.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2016-92/

Для Debian GNU/Linux:
https://www.debian.org/security/2016/dsa-3730

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-9079

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://rhn.redhat.com/errata/RHSA-2016-2843.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2850.htmlhttp://www.securityfocus.com/bid/94591http://www.securitytracker.com/id/1037370https://bugzilla.mozilla.org/show_bug.cgi?id=1321066https://security.gentoo.org/glsa/201701-15https://security.gentoo.org/glsa/201701-35https://www.debian.org/security/2016/dsa-3730
Проверьте безопасность своего сайта и почты → Полная проверка домена