ГлавнаяБаза уязвимостей БДУ → BDU:2024-06675
6.4средняя

BDU:2024-06675 (CVE-2024-6602)

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с неправильным ограничением операций в пределах буфера памяти, позволяющая нарушителю оказать влияние на работу системы
Опубликовано: 2024-09-04
Описание

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с неправильным ограничением операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на работу системы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Firefox (до 128)Firefox ESR (до 115.13)Thunderbird (до 115.13)Thunderbird (до 128)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2024-29/
https://www.mozilla.org/security/advisories/mfsa2024-30/
https://www.mozilla.org/security/advisories/mfsa2024-31/
https://www.mozilla.org/security/advisories/mfsa2024-32/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/


https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nss-cve-2024-6602/?sphrase_id=715738

Для ОС Astra Linux:

- обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD
- обновить пакет thunderbird до 1:115.16.0+build2-0ubuntu0.20.04.1~mt1+ci202410141259+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD



Для ОС Альт 8 СП (релиз 10):
установка обновления из публичного репозитория программного средства

Обновление программного обеспечения thunderbird до версии 1:128.6.0esr+repack-1~deb11u1.osnova2u1

Обновление программного обеспечения firefox-esr до версии 128.6.0esr+repack-1~deb11u3.osnova2u1

Обновление программного обеспечения nss до версии 2:3.87.1-1+deb12u1.osnova3u1

Для ОС Astra Linux:
- обновить пакет firefox до 128.0+build2-0ubuntu0.20.04.1+ci202407111300+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет thunderbird до 1:115.16.2+build1-0ubuntu0.20.04.1~mt1+ci202410281051+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет nss до 2:3.103-1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет firefox до 131.0.2+build1-0ubuntu0.20.04.1~mt1+ci202410111226+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет thunderbird до 1:115.16.0+build2-0ubuntu0.20.04.1~mt1+ci202410141704+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет nss до 2:3.87.1-1.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.mozilla.org/security/advisories/mfsa2024-29/https://www.mozilla.org/security/advisories/mfsa2024-30/https://www.mozilla.org/security/advisories/mfsa2024-31/https://www.mozilla.org/security/advisories/mfsa2024-32/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MDhttps://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nss-cve-2024-6602/?sphrase_id=715738
Проверьте безопасность своего сайта и почты → Полная проверка домена