Уязвимость BDU:2021-04071
Идентификатор: BDU:2021-04071.
Наименование уязвимости: Уязвимость браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в целевой системе.
Описание уязвимости: Уязвимость браузера Mozilla Firefox связана с ошибкой границы в объекте холста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе, а также вызвать повреждение памяти
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Операционная система Debian GNU/Linux 10 | Операционная система ООО «Ред Софт» РЕД ОС 7.2 Муром | Прикладное ПО информационных систем Mozilla Corp. Thunderbird от 60.0 до 78.13 | Операционная система Debian GNU/Linux 11 | Операционная система АО «ИВК» Альт 8 СП — | Прикладное ПО информационных систем Mozilla Corp. Firefox до 91 | Прикладное ПО информационных систем Mozilla Corp. Firefox до 78.13 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.1 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.4.2 | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Альт 8 СП Рабочая станция — | Debian GNU/Linux 10 | РЕД ОС 72 Муром | Debian GNU/Linux 11 | Альт 8 СП — | ОСОН ОСнова Оnyx до 242 | ОС ОН «Стрелец» до 16012023 |
Дата выявления: 10.08.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для Альт 8 СП:
https://packages.altlinux.org/ru/sisyphus/srpms/thunderbird/changelog/
https://packages.altlinux.org/ru/sisyphus/srpms/firefox-esr/changelog/
Для Firefox:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2021-33
Для Firefox ESR:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2021-34
Для Thunderbird:
использование рекомендаций производителя: https://www.mozilla.org/en-US/security/advisories/mfsa2021-35
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29980
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:78.13.0+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 78.13.0esr+repack-1~deb10u1.osnova2
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-29980.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://redos.red-soft.ru/updatesec/
https://www.cybersecurity-help.cz/vdb/SB2021081008
https://www.securitylab.ru/vulnerability/523228.php
https://packages.altlinux.org/ru/sisyphus/srpms/thunderbird/changelog/
https://packages.altlinux.org/ru/sisyphus/srpms/firefox-esr/changelog/
https://nvd.nist.gov/vuln/detail/CVE-2021-29980
https://security-tracker.debian.org/tracker/CVE-2021-29980
https://www.mozilla.org/en-US/security/advisories/mfsa2021-33
https://www.mozilla.org/en-US/security/advisories/mfsa2021-34
https://www.mozilla.org/en-US/security/advisories/mfsa2021-35
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
https://bugzilla.mozilla.org/show_bug.cgi?id=1722204
