Описание
Уязвимость библиотеки Ribose RNP почтового клиента Thunderbird связана с недостаточной проверкой входных данных при анализе пакетов PKESK/SKESK. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
ООО «РусБИТех-Астра»
ФССП России
АО «ИВК»
Mozilla Corp.
АО "НППКТ"
Наименование ПО
РЕД ОС
Astra Linux Special Edition
ОС ТД АИС ФССП России
Альт 8 СП
Thunderbird
ОСОН ОСнова Оnyx
Версия ПО
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
ИК6 (ОС ТД АИС ФССП России)
- (Альт 8 СП)
до 102.9.1 (Thunderbird)
до 2.8 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ФССП России ОС ТД АИС ФССП России ИК6
АО «ИВК» Альт 8 СП -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:102.13.1+repack-1~deb10u1.osnova1
Для ОС Astra Linux:
обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 22%
0.00071
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
ubuntu
около 2 лет назад
Ribose RNP before 0.16.3 may hang when the input is malformed.
CVSS3: 6.5
redhat
около 2 лет назад
Ribose RNP before 0.16.3 may hang when the input is malformed.
CVSS3: 5.3
nvd
около 2 лет назад
Ribose RNP before 0.16.3 may hang when the input is malformed.
CVSS3: 5.3
debian
около 2 лет назад
Ribose RNP before 0.16.3 may hang when the input is malformed.
CVSS3: 5.3
github
около 2 лет назад
Ribose RNP before 0.16.3 may hang when the input is malformed.
EPSS
Процентиль: 22%
0.00071
Низкий
4.3 Medium
CVSS3
5 Medium
CVSS2