5.4средняя
BDU:2025-10508 (CVE-2025-4082)
Уязвимость компонента WebGL Shader Attribute Handler браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-08-29
Описание
Уязвимость компонента WebGL Shader Attribute Handler браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
openSUSE TumbleweedSUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Enterprise Storage (7.1)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)АЛЬТ СП 10SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Desktop Applications (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Firefox (до 138)Thunderbird (до 138)Firefox ESR (до 128.10)Firefox ESR (до 115.23)Thunderbird (до 128.10)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения
Использование рекомендаций:
https://www.mozilla.org/security/advisories/mfsa2025-28/
https://www.mozilla.org/security/advisories/mfsa2025-29/
https://www.mozilla.org/security/advisories/mfsa2025-30/
https://www.mozilla.org/security/advisories/mfsa2025-31/
https://www.mozilla.org/security/advisories/mfsa2025-32/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-4082.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения thunderbird до версии 1:128.10.1esr+repack-1~deb11u1.osnova2u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения thunderbird до версии 1:140.6.0esr+repack-1~deb12u1.osnova3u1
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи