ГлавнаяБаза уязвимостей БДУ → BDU:2024-01664
6.4средняя

BDU:2024-01664 (CVE-2024-1551)

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-29
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux Server (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux Workstation (7.0)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0)АЛЬТ СП 10Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux Server AUS (8.2)Red Hat Enterprise Linux Server TUS (8.2)Firefox ESR (до 115.8)Thunderbird (до 115.8)Firefox (до 123)Red Hat Enterprise Linux (9.2)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/show_bug.cgi?id=1864385
https://www.mozilla.org/security/advisories/mfsa2024-05/
https://www.mozilla.org/security/advisories/mfsa2024-06/
https://www.mozilla.org/security/advisories/mfsa2024-07/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1551

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1551

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6649-1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения thunderbird до версии 1:115.9.0+repack-1~deb10u1.osnova1
Обновление программного обеспечения firefox-esr до версии 115.8.0esr+repack-1~deb10u1.osnova1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1864385https://www.mozilla.org/security/advisories/mfsa2024-05/https://www.mozilla.org/security/advisories/mfsa2024-06/https://www.mozilla.org/security/advisories/mfsa2024-07/https://access.redhat.com/security/cve/CVE-2024-1551https://security-tracker.debian.org/tracker/CVE-2024-1551https://ubuntu.com/security/notices/USN-6649-1https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
Проверьте безопасность своего сайта и почты → Полная проверка домена