Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00524

Опубликовано: 13 янв. 2026
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Novell Inc.
Canonical Ltd.
Mozilla Corp.

Наименование ПО

openSUSE Tumbleweed
Ubuntu
Firefox
Thunderbird

Версия ПО

- (openSUSE Tumbleweed)
22.04 LTS (Ubuntu)
до 147 (Firefox)
до 147 (Thunderbird)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -
Canonical Ltd. Ubuntu 22.04 LTS

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1986912%2C1996718%2C1999633%2C2001081%2C2004443
https://www.mozilla.org/security/advisories/mfsa2026-01/
https://www.mozilla.org/security/advisories/mfsa2026-04/
Для Ubuntu:
https://ubuntu.com/security/CVE-2026-0892
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-0892.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00056
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-0892

CVSS3: 9.8
ubuntu
22 дня назад

Memory safety bugs present in Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 147 and Thunderbird < 147.

nvd логотип

CVE-2026-0892

CVSS3: 9.8
nvd
22 дня назад

Memory safety bugs present in Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 147 and Thunderbird < 147.

debian логотип

CVE-2026-0892

CVSS3: 9.8
debian
22 дня назад

Memory safety bugs present in Firefox 146 and Thunderbird 146. Some of ...

github логотип

GHSA-3m78-88vj-q2rf

CVSS3: 9.8
github
22 дня назад

Memory safety bugs present in Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 147.

EPSS

Процентиль: 17%
0.00056
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2