Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00808

Опубликовано: 08 фев. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость функции перетаскивания изображений браузера Mozilla Firefox связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью преобразования копируемого пользователем изображения в исполняемый скрипт

Вендор

АО «Концерн ВНИИНС»
ООО «Ред Софт»
ФССП России
Mozilla Corp.
АО «ИВК»
АО "НППКТ"

Наименование ПО

ОС ОН «Стрелец»
РЕД ОС
ОС ТД АИС ФССП России
Firefox ESR
Firefox
Альт 8 СП
ОСОН ОСнова Оnyx

Версия ПО

1.0 (ОС ОН «Стрелец»)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
до 91.6 (Firefox ESR)
до 97 (Firefox)
- (Альт 8 СП)
до 2.4.3 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Mozilla Corp.:
Обновление программного обеспечения до версии 91.5.1 и выше
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
http://repo.red-soft.ru/goslinux/7/ic6/os/x86_106
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#30032022
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.7.0esr+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.7.0+repack-2~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00189
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20220210-01

redos
больше 3 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird

ubuntu логотип

CVE-2022-22756

CVSS3: 8.8
ubuntu
больше 2 лет назад

If a user was convinced to drag and drop an image to their desktop or other folder, the resulting object could have been changed into an executable script which would have run arbitrary code after the user clicked on it. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

redhat логотип

CVE-2022-22756

CVSS3: 8.8
redhat
больше 3 лет назад

If a user was convinced to drag and drop an image to their desktop or other folder, the resulting object could have been changed into an executable script which would have run arbitrary code after the user clicked on it. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

nvd логотип

CVE-2022-22756

CVSS3: 8.8
nvd
больше 2 лет назад

If a user was convinced to drag and drop an image to their desktop or other folder, the resulting object could have been changed into an executable script which would have run arbitrary code after the user clicked on it. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

debian логотип

CVE-2022-22756

CVSS3: 8.8
debian
больше 2 лет назад

If a user was convinced to drag and drop an image to their desktop or ...

EPSS

Процентиль: 41%
0.00189
Низкий

7.5 High

CVSS3

7.6 High

CVSS2