ГлавнаяБаза уязвимостей БДУ → BDU:2025-02599
7.5высокая

BDU:2025-02599 (CVE-2025-1930)

Уязвимость компонента AudioIPC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-13
Описание

Уязвимость компонента AudioIPC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Firefox (до 136)Firefox ESR (до 128.8)Thunderbird (до 136)Thunderbird ESR (до 128.8)Firefox ESR (до 115.21)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2025-14
https://www.mozilla.org/security/advisories/mfsa2025-15
https://www.mozilla.org/security/advisories/mfsa2025-16
https://www.mozilla.org/security/advisories/mfsa2025-17
https://www.mozilla.org/security/advisories/mfsa2025-18

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-1930

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-1930

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-020425/?sphrase_id=835045

Обновление программного обеспечения thunderbird до версии 1:128.10.1esr+repack-1~deb11u1.osnova2u1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения thunderbird до версии 1:140.6.0esr+repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2025-14https://www.mozilla.org/security/advisories/mfsa2025-15https://www.mozilla.org/security/advisories/mfsa2025-16https://www.mozilla.org/security/advisories/mfsa2025-17https://www.mozilla.org/security/advisories/mfsa2025-18https://access.redhat.com/security/cve/cve-2025-1930https://ubuntu.com/security/CVE-2025-1930https://vulners.com/mozilla/MFSA2025-16
Проверьте безопасность своего сайта и почты → Полная проверка домена