ГлавнаяБаза уязвимостей БДУ → BDU:2023-01963
10критическая

BDU:2023-01963 (CVE-2023-25738)

Уязвимость функций печати браузеров Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-11
Описание

Уязвимость функций печати браузеров Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с выходом операции за границы буфера в памяти при обработке структуры DEVMODEW. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Альт 8 СПThunderbird (до 102.8)Firefox (до 110)Firefox ESR (до 102.8)
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-06/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-07/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2023-05/https://www.mozilla.org/en-US/security/advisories/mfsa2023-06/https://www.mozilla.org/en-US/security/advisories/mfsa2023-07/https://vuldb.com/ru/?id.222198https://access.redhat.com/security/cve/cve-2023-25738https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена