ГлавнаяБаза уязвимостей БДУ → BDU:2023-01559
7.6высокая

BDU:2023-01559 (CVE-2023-28176)

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-26
Описание

Уязвимость браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)openSUSE TumbleweedUbuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Firefox (до 111)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Firefox:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-09/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5954-1

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-28176.html

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет firefox до 111.0.1+build2-0ubuntu0.18.04.1+ci202304041739+astra12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023031641https://www.mozilla.org/en-US/security/advisories/mfsa2023-09/https://ubuntu.com/security/notices/USN-5954-1https://www.suse.com/security/cve/CVE-2023-28176.htmlhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена