ГлавнаяБаза уязвимостей БДУ → BDU:2022-00293
10критическая

BDU:2022-00293 (CVE-2022-22737)

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с использованием памяти после ее освобождения из-за состояния гонки при воспроизведении аудиофайлов, позволяющая нарушителю создать специально созданную звуковую оболочку, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
Опубликовано: 2022-01-19
Описание

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с использованием памяти после ее освобождения из-за состояния гонки при воспроизведении аудиофайлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную звуковую оболочку, вызвать ошибку использования после освобождения и выполнить произвольный код в системе

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.2 Extended Update Support)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Firefox (до 96)Firefox ESR (до 91.5)Thunderbird (до 91.5)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-22737

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-22737

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2022-22737https://altsp.su/obnovleniya-bezopasnosti/https://security-tracker.debian.org/tracker/CVE-2022-22737https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/
Проверьте безопасность своего сайта и почты → Полная проверка домена