Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00525

Опубликовано: 13 янв. 2026
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR, почтовых клиентов Thunderbird и Thunderbird ESR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Red Hat Inc.
Novell Inc.
Canonical Ltd.
Mozilla Corp.

Наименование ПО

Red Hat Enterprise Linux
openSUSE Tumbleweed
Ubuntu
Suse Linux Enterprise Server
SUSE Linux Enterprise Server LTSS Extended Security
Firefox
Thunderbird
Firefox ESR
Thunderbird ESR

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
- (openSUSE Tumbleweed)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
12 SP5-LTSS (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server LTSS Extended Security)
10 (Red Hat Enterprise Linux)
до 147 (Firefox)
до 147 (Thunderbird)
до 140.7 (Firefox ESR)
до 140.7 (Thunderbird ESR)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. openSUSE Tumbleweed -
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS
Red Hat Inc. Red Hat Enterprise Linux 10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://bugzilla.mozilla.org/buglist.cgi?bug_id=1964722%2C2000981%2C2003100%2C2003278
https://www.mozilla.org/security/advisories/mfsa2026-01/
https://www.mozilla.org/security/advisories/mfsa2026-03/
https://www.mozilla.org/security/advisories/mfsa2026-04/
https://www.mozilla.org/security/advisories/mfsa2026-05/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-0891
Для Ubuntu:
https://ubuntu.com/security/CVE-2026-0891
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-0891.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00064
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-0891

CVSS3: 8.1
ubuntu
22 дня назад

Memory safety bugs present in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

nvd логотип

CVE-2026-0891

CVSS3: 8.1
nvd
22 дня назад

Memory safety bugs present in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

debian логотип

CVE-2026-0891

CVSS3: 8.1
debian
22 дня назад

Memory safety bugs present in Firefox ESR 140.6, Thunderbird ESR 140.6 ...

github логотип

GHSA-w588-qjhp-fm98

CVSS3: 8.1
github
22 дня назад

Memory safety bugs present in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 147 and Firefox ESR < 140.7.

suse-cvrf логотип

openSUSE-SU-2026:20041-1

suse-cvrf
20 дней назад

Security update for MozillaFirefox

EPSS

Процентиль: 20%
0.00064
Низкий

8.1 High

CVSS3

7.6 High

CVSS2