ГлавнаяБаза уязвимостей БДУ → BDU:2023-05177
7.6высокая

BDU:2023-05177 (CVE-2023-4580)

Уязвимость компонента RecordedSourceSurfaceCreation браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-05
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана c целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP1)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (15 SP1-LTSS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-35/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/

Для программных продуктов NetApp Inc.:
https://www.suse.com/security/cve/CVE-2023-4580.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-4580

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4580

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-4580

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/https://www.mozilla.org/en-US/security/advisories/mfsa2023-35/https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/https://www.suse.com/security/cve/CVE-2023-4580.htmlhttps://ubuntu.com/security/CVE-2023-4580https://access.redhat.com/security/cve/cve-2023-4580https://security-tracker.debian.org/tracker/CVE-2023-4580
Проверьте безопасность своего сайта и почты → Полная проверка домена