BDU:2023-01559

Опубликовано: 14 мар. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Canonical Ltd.

ООО «РусБИТех-Астра»

Novell Inc.

Mozilla Corp.

АО "НППКТ"

Наименование ПО

Ubuntu

Astra Linux Special Edition

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise Software Development Kit

SUSE OpenStack Cloud

SUSE OpenStack Cloud Crowbar

openSUSE Tumbleweed

SUSE CaaS Platform

SUSE Linux Enterprise High Performance Computing

Firefox

ОСОН ОСнова Оnyx

Версия ПО

18.04 LTS (Ubuntu)

1.6 «Смоленск» (Astra Linux Special Edition)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-BCL (Suse Linux Enterprise Server)

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (SUSE Linux Enterprise Software Development Kit)

9 (SUSE OpenStack Cloud)

9 (SUSE OpenStack Cloud Crowbar)

- (openSUSE Tumbleweed)

20.04 LTS (Ubuntu)

12 SP4-ESPOS (Suse Linux Enterprise Server)

4.0 (SUSE CaaS Platform)

12 SP4-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

до 111 (Firefox)

до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Novell Inc. openSUSE Tumbleweed -

Canonical Ltd. Ubuntu 20.04 LTS

Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS

Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Firefox:

https://www.mozilla.org/en-US/security/advisories/mfsa2023-09/

Для Ubuntu:

https://ubuntu.com/security/notices/USN-5954-1

Для продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2023-28176.html

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1

Для ОС Astra Linux Special Edition 1.7:

обновить пакет firefox до 111.0.1+build2-0ubuntu0.18.04.1+ci202304041739+astra12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для ОС Astra Linux 1.6 «Смоленск»:

обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%

0.00171

Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2023-28177

CVSS3: 8.8

ubuntu

около 2 лет назад

Memory safety bugs present in Firefox 110. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 111.

CVE-2023-28177

CVSS3: 8.8

nvd

около 2 лет назад

CVE-2023-28177

CVSS3: 8.8

debian

около 2 лет назад

Memory safety bugs present in Firefox 110. Some of these bugs showed e ...

GHSA-p397-mrp5-f5r7

CVSS3: 8.8

github

около 2 лет назад

Mozilla developers and community members Calixte Denizet, Gabriele Svelto, Andrew McCreight, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 110. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 111.

SUSE-SU-2023:0835-1

suse-cvrf

больше 2 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 39%

0.00171

Низкий

7.5 High

CVSS3

7.6 High

CVSS2