ГлавнаяБаза уязвимостей БДУ → BDU:2023-05180
7.5высокая

BDU:2023-05180 (CVE-2023-4584)

Уязвимость функции glGetProgramiv браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-09-05
Описание

Уязвимость функции glGetProgramiv браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP1)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (15 SP1-LTSS)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)РОСА ХРОМ (12.4)Thunderbird (до 115.2)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/

Для программных продуктов NetApp Inc.:
https://www.suse.com/security/cve/CVE-2023-4584.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6320-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2371

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/https://www.suse.com/security/cve/CVE-2023-4584.htmlhttps://ubuntu.com/security/notices/USN-6320-1https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2371
Проверьте безопасность своего сайта и почты → Полная проверка домена