ГлавнаяБаза уязвимостей БДУ → BDU:2022-07019
6.4средняя

BDU:2022-07019 (CVE-2022-42932)

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-28
Описание

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного веб-сайта

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)Red Hat Enterprise Linux (8.2 Extended Update Support)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СП
Способ устранения

Использование рекомендаций:

Для Firefox.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-44/#CVE-2022-42932
https://www.mozilla.org/en-US/security/advisories/mfsa2022-45/#CVE-2022-42932
https://www.mozilla.org/en-US/security/advisories/mfsa2022-46/#CVE-2022-42932

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-42932
https://ubuntu.com/security/notices/USN-5709-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42932

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-42932

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-42932.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:102.4.0+repack-1~deb10u1.osnova1
Обновление программного обеспечения firefox-esr до версии 102.4.0esr+repack-1~deb10u1.osnova1

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет firefox до 107.0+build2-0ubuntu0.18.04.1+ci202211242231+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
- обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет firefox до 107.0+build2-0ubuntu0.18.04.1+ci202211242243+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7:
- обновить пакет firefox до 107.0+build2-0ubuntu0.18.04.1+ci202211242231+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022101840https://www.mozilla.org/en-US/security/advisories/mfsa2022-44/#CVE-2022-42932https://www.mozilla.org/en-US/security/advisories/mfsa2022-45/#CVE-2022-42932https://www.mozilla.org/en-US/security/advisories/mfsa2022-46/#CVE-2022-42932https://ubuntu.com/security/CVE-2022-42932https://ubuntu.com/security/notices/USN-5709-1https://security-tracker.debian.org/tracker/CVE-2022-42932https://access.redhat.com/security/cve/cve-2022-42932
Проверьте безопасность своего сайта и почты → Полная проверка домена