ГлавнаяБаза уязвимостей БДУ → BDU:2023-07863
9.4высокая

BDU:2023-07863 (CVE-2023-25734)

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-11-15
Описание

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПFirefox (до 110)Thunderbird (до 102.8)Firefox ESR (до 102.8)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2023-05/
https://www.mozilla.org/security/advisories/mfsa2023-06/
https://www.mozilla.org/security/advisories/mfsa2023-07/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-25734

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1784451https://bugzilla.mozilla.org/show_bug.cgi?id=1809923https://bugzilla.mozilla.org/show_bug.cgi?id=1810143https://bugzilla.mozilla.org/show_bug.cgi?id=1812338https://www.mozilla.org/security/advisories/mfsa2023-05/https://www.mozilla.org/security/advisories/mfsa2023-06/https://www.mozilla.org/security/advisories/mfsa2023-07/https://access.redhat.com/security/cve/cve-2023-25734
Проверьте безопасность своего сайта и почты → Полная проверка домена