ГлавнаяБаза уязвимостей БДУ → BDU:2022-02988
7.6высокая

BDU:2022-02988 (CVE-2022-29917)

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-05-17
Описание

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)Suse Linux Enterprise Server (15 SP2 LTSS)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Firefox (до 100)Thunderbird (до 91.9)Red Hat Enterprise Linux (9)Firefox ESR (до 91.9)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-18/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-29917

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-29917
https://ubuntu.com/security/notices/USN-5411-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29917

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2022-29917.html

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/


Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.10.0esr+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.10.0+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022050701https://access.redhat.com/security/cve/cve-2022-29917https://ubuntu.com/security/CVE-2022-29917https://ubuntu.com/security/notices/USN-5411-1https://security-tracker.debian.org/tracker/CVE-2022-29917https://www.suse.com/es-es/security/cve/CVE-2022-29917.htmlhttps://www.mozilla.org/en-US/security/advisories/mfsa2022-16/https://www.mozilla.org/en-US/security/advisories/mfsa2022-17/
Проверьте безопасность своего сайта и почты → Полная проверка домена