Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20230420-03

Опубликовано: 20 апр. 2023
Источник: redos

Описание

Множественные уязвимости firefox

Наименование уязвимого пакета

firefox

Пакет обновления

firefox-0:102.9.0-1.el7.3.x86_64

Версия уязвимого пакета младше

102.9.0-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета firefox или Установить обновление для пакета(ов) firefox

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

20.04.2023

CVE-2023-25751

Идентификатор БДУ ФСТЭК России:

BDU:2023-01561

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

7.5 High

CVSS3

7.6 High

CVSS2

CVE-2023-28164

Идентификатор БДУ ФСТЭК России:

BDU:2023-01562

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2023-28162

Идентификатор БДУ ФСТЭК России:

BDU:2023-01563

Описание уязвимости:

Уязвимость интерфейса AudioWorklet браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.4 High

CVSS3

7.8 High

CVSS2

CVE-2023-25752

Идентификатор БДУ ФСТЭК России:

BDU:2023-01558

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при проверке количества доступных байтов регулируемых потоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2023-28163

Идентификатор БДУ ФСТЭК России:

BDU:2023-01803

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточной защитой служебных данных при обработке запроса на сохранение файлов через диалоговое окно «Save As» («Сохранить как»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2023-28176

Идентификатор БДУ ФСТЭК России:

BDU:2023-01560

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

7.5 High

CVSS3

7.6 High

CVSS2