ГлавнаяБаза уязвимостей БДУ → BDU:2025-00209
5средняя

BDU:2025-00209 (CVE-2024-11698)

Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Mac OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-13
Описание

Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Mac OS связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Firefox (до 133)Firefox ESR (до 128.5)Thunderbird (до 133)Thunderbird (до 128.5)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций производителя:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/

Обновление программного обеспечения thunderbird до версии 1:128.6.0esr+repack-1~deb11u1.osnova2u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.286152https://vulners.com/cve/CVE-2024-11698https://bugzilla.mozilla.org/show_bug.cgi?id=1916152https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/https://access.redhat.com/security/cve/cve-2024-11698
Проверьте безопасность своего сайта и почты → Полная проверка домена