ГлавнаяБаза уязвимостей БДУ → BDU:2024-06677
6.4средняя

BDU:2024-06677

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с чтением за пределами границ памяти, позволяющая нарушителю оказать влияние на работу системы
Опубликовано: 2024-09-04
Описание

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с чтением за пределами границ памяти в Angle для шейдеров GLSL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на работу системы

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Firefox (до 128)Firefox ESR (до 115.13)Thunderbird (до 115.13)Thunderbird (до 128)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2024-29/
https://www.mozilla.org/security/advisories/mfsa2024-30/
https://www.mozilla.org/security/advisories/mfsa2024-31/
https://www.mozilla.org/security/advisories/mfsa2024-32/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения thunderbird до версии 1:128.6.0esr+repack-1~deb11u1.osnova2u1

Обновление программного обеспечения firefox-esr до версии 128.6.0esr+repack-1~deb11u3.osnova2u1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.mozilla.org/security/advisories/mfsa2024-29/https://www.mozilla.org/security/advisories/mfsa2024-30/https://www.mozilla.org/security/advisories/mfsa2024-31/https://www.mozilla.org/security/advisories/mfsa2024-32/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена