ГлавнаяБаза уязвимостей БДУ → BDU:2024-03909
5средняя

BDU:2024-03909 (CVE-2024-3859)

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-20
Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти в результате целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при обработке формата шрифтов OpenType

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Telecommunications Update Service)Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)АЛЬТ СП 10Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Firefox (до 125)Firefox ESR (до 115.10)Thunderbird (до 115.10)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2024-18/
https://www.mozilla.org/security/advisories/mfsa2024-19/
https://www.mozilla.org/security/advisories/mfsa2024-20/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3859

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-3859

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения firefox-esr до версии 115.12.0esr+repack-1~deb10u1.osnova1
Обновление программного обеспечения thunderbird до версии 1:115.12.0+repack-1~deb10u1.osnova1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2024-18/https://www.mozilla.org/security/advisories/mfsa2024-19/https://www.mozilla.org/security/advisories/mfsa2024-20/https://www.cybersecurity-help.cz/vdb/SB2024041746https://security-tracker.debian.org/tracker/CVE-2024-3859https://access.redhat.com/security/cve/CVE-2024-3859https://bugzilla.redhat.com/show_bug.cgi?id=2275552https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена