Уязвимость BDU:2018-00029

Идентификатор: BDU:2018-00029.

Наименование уязвимости: Уязвимость функции BufferSubData() почтового клиента Thunderbird и браузеров Firefox позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции BufferSubData() почтового клиента Thunderbird и браузеров Firefox существует из-за некорректной обработки содержимого WebGL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально подготовленного WebGL-контента
Уязвимое ПО: Операционная система Novell Inc. openSUSE 13.1 | Операционная система Novell Inc. openSUSE 13.2 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR 38.1.0 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR 38 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR 38.2.0 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR 38.3.0 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR 38.4.0 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR 38.5.0 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск» | Операционная система Oracle Corp. Linux 6 | Операционная система Oracle Corp. Linux 7 | Операционная система Oracle Corp. Linux 5 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird 38.6 |

Наименование ОС и тип аппаратной платформы: Linux — |
Дата выявления: 26.01.2016.
CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Для openSUSE использование рекомендаций:
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00010.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00101.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00105.html

Для Oracle Linux использование рекомендаций:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html

Для Mozilla Firefox использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Mozilla Firefox ESR использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Thunderbird использование рекомендаций: http://www.mozilla.org/security/announce/2016/mfsa2016-03.html

Для Astra Linux:
Обновление программного обеспечения до более поздней версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-1935.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00010.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00101.html
http://lists.opensuse.org/opensuse-updates/2016-02/msg00105.html
http://rhn.redhat.com/errata/RHSA-2016-0071.html
http://rhn.redhat.com/errata/RHSA-2016-0258.html
http://www.debian.org/security/2016/dsa-3457
http://www.debian.org/security/2016/dsa-3491
http://www.mozilla.org/security/announce/2016/mfsa2016-03.html
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
http://www.securityfocus.com/bid/81952
http://www.securitytracker.com/id/1034825
http://www.ubuntu.com/usn/USN-2880-1
http://www.ubuntu.com/usn/USN-2880-2
http://www.ubuntu.com/usn/USN-2904-1
https://bugzilla.mozilla.org/show_bug.cgi?id=1220450
https://security.gentoo.org/glsa/201605-06