ГлавнаяБаза уязвимостей БДУ → BDU:2022-04380
7.6высокая

BDU:2022-04380 (CVE-2022-31739)

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками отображения символа % в директориях %HOMEPATH% и %APPDATA%, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-07-15
Описание

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с ошибками отображения символа % в директориях %HOMEPATH% и %APPDATA%. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)Firefox ESR (до 91.10)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/



Для ОСОН Основа:

Обновление программного обеспечения thunderbird до версии 1:91.10.0+repack-1~deb10u1.osnova1
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-31739

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-31739.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/https://access.redhat.com/security/cve/CVE-2022-31739https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/https://security-tracker.debian.org/tracker/CVE-2022-31739https://www.suse.com/security/cve/CVE-2022-31739.html
Проверьте безопасность своего сайта и почты → Полная проверка домена