Уязвимость BDU:2019-03461

Дата: 26.06.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-03461.

Наименование уязвимости: Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате рендеринга содержимого холста
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 14.04 LTS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система АО «ИВК» Альт Линукс СПТ 7.0 | Операционная система Debian GNU/Linux 9 | Операционная система Novell Inc. OpenSUSE Leap 42.3 | Операционная система Canonical Ltd. Ubuntu 17.10 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Прикладное ПО информационных систем Mozilla Corp. Firefox до 61.0 | Операционная система АО «ИВК» Альт 8 СП Сервер — | Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Debian GNU/Linux 8 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR до 52.9 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird до 52.9 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird от 52.9.1 до 60.0 | Прикладное ПО информационных систем Mozilla Corp. Firefox ESR от 53.0 до 60.1.0 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | Операционная система ООО «НТЦ ИТ РОСА» РОСА Кобальт — |

Наименование ОС и тип аппаратной платформы: Ubuntu 1404 LTS | Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Ubuntu 1604 LTS | Альт Линукс СПТ 70 | Debian GNU/Linux 9 | OpenSUSE Leap 423 | Ubuntu 1710 | Ubuntu 1804 LTS | Astra Linux Special Edition 16 «Смоленск» | Альт 8 СП Сервер — | Альт 8 СП Рабочая станция — | OpenSUSE Leap 150 | Debian GNU/Linux 8 | Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» | РОСА Кобальт — |
Дата выявления: 26.06.2018.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:

Для программных продуктов Mozilla Corp.:

https://www.mozilla.org/security/advisories/mfsa2018-15/

https://www.mozilla.org/security/advisories/mfsa2018-16/

https://www.mozilla.org/security/advisories/mfsa2018-17/

https://www.mozilla.org/security/advisories/mfsa2018-18/

https://www.mozilla.org/security/advisories/mfsa2018-19/

Для Ubuntu:

https://usn.ubuntu.com/3705-1/

https://usn.ubuntu.com/3714-1/



Для Debian GNU/Linux:

https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html

https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html



Для продуктов Альт Линукс:
https://cve.basealt.ru/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-12359/

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2018-12359

Для ОС РОСА Кобальт:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-04.002.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-12359.

Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-02072019.html

https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html

https://www.securityfocus.com/bid/104555

https://nvd.nist.gov/vuln/detail/CVE-2018-12359

https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/

https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html

https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html

https://usn.ubuntu.com/3705-1/
https://usn.ubuntu.com/3714-1/

https://access.redhat.com/security/cve/cve-2018-12359

https://cve.basealt.ru/otchet-po-obnovleniiam-ot-08072019.html
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-04.002
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *