ГлавнаяБаза уязвимостей БДУ → BDU:2022-05446
7.6высокая

BDU:2022-05446 (CVE-2022-38477)

Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-02
Описание

Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданной вредоносной веб-страницы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)Альт 8 СПRed Hat Enterprise Linux (9)Firefox ESR (до 102.2)Thunderbird (до 102.2)Firefox (до 104)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-34/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-33/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-36/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-38477

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5581-1

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 102.4.0esr+repack-1~deb10u1.osnova1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:102.4.0+repack-1~deb10u1.osnova1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-38477https://www.mozilla.org/en-US/security/advisories/mfsa2022-34/https://www.mozilla.org/en-US/security/advisories/mfsa2022-33/https://www.mozilla.org/en-US/security/advisories/mfsa2022-36/https://ubuntu.com/security/notices/USN-5581-1https://bugzilla.redhat.com/show_bug.cgi?id=2120695https://ubuntu.com/security/CVE-2022-38477https://spidermonkey.dev/
Проверьте безопасность своего сайта и почты → Полная проверка домена