СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
29.10.2024
#ИБ

Уязвимость BDU:2025-00962

Уязвимость BDU:2025-00962

Идентификатор: BDU:2025-00962.

Наименование уязвимости: Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird от 129.0 до 132.0 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR от 128.3.0 до 128.4.0 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird от 128.3.0 до 128.4.0 | Прикладное ПО информационных систем Mozilla Corp. Firefox от 131.0 до 132.0 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | Debian GNU/Linux 11 | Debian GNU/Linux 12 | Astra Linux Special Edition 18 |
Дата выявления: 29.10.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Firefox ESR:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-56/

Для Thunderbird:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-58/

Для Firefox:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10467

Для ОС Astra Linux:
обновить пакет firefox до 132.0+build1-0ubuntu0.20.04.1~mt1+ci202411061002+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-10467. MFSA 2024-59. MFSA 2024-58. MFSA 2024-56. MFSA 2024-55.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2024-10467
https://security-tracker.debian.org/tracker/CVE-2024-10467
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
https://www.mozilla.org/en-US/security/advisories/mfsa2024-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-58/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-56/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: