ROS-20221007-05

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузера Firefox связана с недостаточной очисткой пользовательских данных при посещении списков каталогов для URL-адресов chrome:// в качестве исходного текста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) браузера Firefox и почтового клиента Thunderbird связана с некорректной работой пользовательского интерфейса при обработке содержимого адресной строкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неверным ограничением визуализируемых слоев или фреймов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Firefox связана с недостаточной проверкой вводимых данных при обработке значений элементов массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции PK11_ChangePW браузера Mozilla Firefox, почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданной вредоносной веб-страницы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданной вредоносной веб-страницы

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузера Firefox связана с тем, что некоторые запросы могут игнорировать настройки base-uri CSP при обработке внедрения базовых элементов HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить браузер принять базу внедренного элемента вместо исходного кода, что приведет к обходу политики безопасности контента

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузера Firefox связана с несогласованностью данных в инструкциях и кеше данных при создании кода wasm. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданную веб-страницу, вызвать повреждение памяти и, возможно, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузера Firefox связана с неправильной обработкой файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и имеющему доступ к общему поддомену, может внедрить файлы cookie с определенными специальными символами, обойти ограничение безопасного контекста для файлов cookie с префиксом __Host и __Secure и перезаписать эти файлы cookie, что может привести к атакам с фиксацией сеанса

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузера Firefox связана с некорректной инициализацией FeaturePolicy на всех страницах во время навигации по iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, обойти ограничения FeaturePolicy и заставить браузер передавать разрешения устройства в ненадежные вложенные документы

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузера Firefox связана с ошибкой использования после освобождения, вызванной одновременным использованием синтаксического анализатора URL с данными, отличными от UTF-8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать ошибку использования после освобождения и выполнить произвольный код в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузера Firefox связана с ошибкой границ при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе