ГлавнаяБаза уязвимостей БДУ → BDU:2025-08235
7.6высокая

BDU:2025-08235 (CVE-2025-3033)

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-09
Описание

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)АЛЬТ СП 10Firefox (136)Thunderbird (136)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Mozilla Firefox:
https://www.mozilla.org/security/advisories/mfsa2025-20/
https://www.mozilla.org/security/advisories/mfsa2025-23/

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-3033#references

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1894100%2C1934086%2C1950360https://www.mozilla.org/security/advisories/mfsa2025-20/https://www.mozilla.org/security/advisories/mfsa2025-23/https://security-tracker.debian.org/tracker/CVE-2025-3033https://www.suse.com/security/cve/CVE-2025-3033.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена