ГлавнаяБаза уязвимостей БДУ → BDU:2025-12479
6.8высокая

BDU:2025-12479 (CVE-2024-43097)

Уязвимость компонента SkRegion.cpp веб-браузера Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-10-06
Описание

Уязвимость компонента SkRegion.cpp веб-браузера Firefox ESR и почтового клиента Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10Firefox ESR (до 128.8)Thunderbird (до 128.8)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Firefox ESR:
https://www.mozilla.org/en-US/security/advisories/mfsa2025-16

Для Thunderbird:
https://www.mozilla.org/en-US/security/advisories/mfsa2025-18

Для ОС Astra Linux:
обновить пакет thunderbird до 1:128.12.0+build1-0ubuntu0.20.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения firefox-esr до версии 128.10.1esr+repack-1~deb11u1.osnova2u1

Обновление программного обеспечения thunderbird до версии 1:128.10.1esr+repack-1~deb11u1.osnova2u1

Для ОС Astra Linux:
обновить пакет thunderbird до 1:128.12.0+build1-0ubuntu0.20.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет thunderbird до 1:140.6.0+build2-0ubuntu0.22.04.1astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения thunderbird до версии 1:140.6.0esr+repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://android.googlesource.com/platform/external/skia/+/8d355fe1d0795fc30b84194b87563f75c6f8f2a7https://bugzilla.mozilla.org/show_bug.cgi?id=1945624https://github.com/Mahesh-970/CVE-2024-43097https://nvd.nist.gov/vuln/detail/CVE-2024-43097https://security-tracker.debian.org/tracker/CVE-2024-43097https://source.android.com/docs/security/bulletin/2024-12-01https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://www.mozilla.org/en-US/security/advisories/mfsa2025-16
Проверьте безопасность своего сайта и почты → Полная проверка домена