ГлавнаяБаза уязвимостей БДУ → BDU:2022-05143
10критическая

BDU:2022-05143

Уязвимость программного обеспечения передачи данных посредством Matrix-протокола Element Desktop, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-19
Описание

Уязвимость программного обеспечения передачи данных посредством Matrix-протокола Element Desktop связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Element Desktop (до 1.9.7)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
https://github.com/vector-im/element-desktop/commit/89b1e39b801655e595337708d4319ba4313feafa

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/vector-im/element-desktop/commit/89b1e39b801655e595337708d4319ba4313feafahttps://github.com/vector-im/element-desktop/security/advisories/GHSA-mjrg-9f8r-h3m7https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена