ГлавнаяБаза уязвимостей БДУ → BDU:2024-10453
10критическая

BDU:2024-10453 (CVE-2024-11691)

Уязвимость компонента Apple GPU Driver браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-29
Описание

Уязвимость компонента Apple GPU Driver браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Firefox (до 133)Firefox ESR (до 128.5)Firefox ESR (до 115.18)Thunderbird (до 133)Thunderbird (до 128.5)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций производителя:

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2024-63/
https://www.mozilla.org/security/advisories/mfsa2024-64/
https://www.mozilla.org/security/advisories/mfsa2024-65/
https://www.mozilla.org/security/advisories/mfsa2024-67/
https://www.mozilla.org/security/advisories/mfsa2024-68/

Обновление программного обеспечения thunderbird до версии 1:128.6.0esr+repack-1~deb11u1.osnova2u1

Обновление программного обеспечения firefox-esr до версии 128.6.0esr+repack-1~deb11u3.osnova2u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2024-63/https://www.mozilla.org/security/advisories/mfsa2024-64/https://www.mozilla.org/security/advisories/mfsa2024-65/https://www.mozilla.org/security/advisories/mfsa2024-67/https://www.mozilla.org/security/advisories/mfsa2024-68/https://security-tracker.debian.org/tracker/CVE-2024-11691https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена