Описание
Уязвимость браузера Mozilla Firefox
Наименование уязвимого пакета
firefox
Пакет обновления
firefox-0:91.6.1-1.el7.3.x86_64
Версия уязвимого пакета младше
91.6.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета firefox или Установить обновление для пакета(ов) firefox
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.03.2022
CVE-2022-26485
Идентификатор БДУ ФСТЭК России:
BDU:2022-01146Описание уязвимости:
Уязвимость параметра XSLT браузеров Mozilla Firefox и Focus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-26486
Идентификатор БДУ ФСТЭК России:
BDU:2022-01147Описание уязвимости:
Уязвимость программного интерфейса обработки 3D-графики и вычислений WebGPU браузеров Mozilla Firefox и Focus, позволяющая нарушителю выполнить произвольный код
7.5 High
CVSS3
7.6 High
CVSS2