ГлавнаяБаза уязвимостей БДУ → BDU:2022-02368
7.6высокая

BDU:2022-02368 (CVE-2022-1097)

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения при обработке объектов NSSToken, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-19
Описание

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения при обработке объектов NSSToken. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной веб-страницы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)OpenSUSE Leap (15.4)Альт 8 СПFirefox (до 99)Firefox ESR (до 91.8)Thunderbird (до 91.8)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1097

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1097.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1097

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5370-1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/


Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.10.0esr+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.10.0+repack-1~deb10u1.osnova1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/https://security-tracker.debian.org/tracker/CVE-2022-1097https://www.suse.com/security/cve/CVE-2022-1097.htmlhttps://access.redhat.com/security/cve/CVE-2022-1097https://ubuntu.com/security/notices/USN-5370-1http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена