Описание
Множественные уязвимости firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета firefox или Установить обновление для пакета(ов) firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.05.2023
CVE-2023-1945
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с граничной ошибкой в Safe Browsing API.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе.
7.2 High
CVSS3
8.3 High
CVSS2
CVE-2023-29531
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с граничной ошибкой при обработке ненадежных входных данных в WebGL API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданный веб-сайт, инициировать запись вне границ и выполнить произвольный код в целевой системе.
8.8 High
CVSS3
7.5 High
CVSS2
CVE-2023-29532
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана тем, что служба обслуживания Mozilla обрабатывает блокировки записи при загрузке обновлений с SMB-сервера. Эксплуатация уязвимости может позволить нарушителю применить неподписанный файл обновления, указав службе файл обновления на вредоносном SMB-сервере.
5.3 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2023-29533
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с некорректной обработкой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, скрыть полноэкранное уведомление, используя комбинацию window.open, полноэкранных запросов, назначений window.name и вызовов setInterval.
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-29535
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с ошибкой границ во время сжатия сборщиком мусора. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе.
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-29536
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с недопустимой свободной операцией из кода JavaScript. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, заставить жертву посетить специально созданную веб-страницу, вызвать повреждение памяти и выполнить произвольный код.
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-29539
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с неправильной обработкой директивы имени файла в заголовке Content-Disposition, что приводит к усечению имени файла, если оно содержит символ NULL. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, злоупотреблять таким поведением и заставить жертву загрузить вредоносный файл.
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-29541
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с неправильной обработкой имен файлов, оканчивающихся на .desktop. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, обманом заставить жертву загрузить вредоносный файл и запустить его в системе.
5 Medium
CVSS3
5.1 Medium
CVSS2
CVE-2023-29542
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с неправильной обработкой новой строки в имени файла. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, обойти механизмы безопасности расширений файлов, которые заменяют опасные расширения файлов, такие как .lnk, на .download, и потенциально поставить под угрозу уязвимую систему.
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-29545
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с чрезмерным выводом данных приложением при загрузке файлов через «Сохранить ссылку как» в Windows с предлагаемыми именами файлов, содержащими имена переменных среды. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе.
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-29548
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с использованием неправильной инструкции понижения в компиляторе ARM64 Ion. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, получить доступ к конфиденциальной информации.
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-29550
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с ошибкой границ при анализе содержимого HTML. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе.
6.3 Medium
CVSS3
7.5 High
CVSS2