Описание
Множественные уязвимости firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета firefox или Установить обновление для пакета(ов) firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.09.2023
CVE-2023-37201
Идентификатор БДУ ФСТЭК России:
BDU:2023-04024Описание уязвимости:
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой использования освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-37202
Идентификатор БДУ ФСТЭК России:
BDU:2023-04025Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой использования освобожденной памяти в оболочках с перекрестным отделением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-37207
Идентификатор БДУ ФСТЭК России:
BDU:2023-04019Описание уязвимости:
Уязвимость полноэкранного уведомления браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-37208
Идентификатор БДУ ФСТЭК России:
BDU:2023-04018Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием предупреждения при открытии Diagcab-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить спуфинговую атаку.
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-37211
Идентификатор БДУ ФСТЭК России:
BDU:2023-04020Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-4045
Идентификатор БДУ ФСТЭК России:
BDU:2023-04326Описание уязвимости:
Уязвимость функции OffscreenCanvas браузеров Firefox, Firefox ESR связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код.
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-4046
Идентификатор БДУ ФСТЭК России:
BDU:2023-04327Описание уязвимости:
Уязвимость компонента WASM JIT браузеров Firefox, Firefox ESR связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-4047
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Firefox, Firefox ESR связана с ошибкой в расчете задержки всплывающих уведомлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву предоставить разрешения.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-4048
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Firefox, Firefox ESR связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при анализе HTML с помощью DOMParser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS).
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-4049
Идентификатор БДУ ФСТЭК России:
BDU:2023-04325Описание уязвимости:
Уязвимость браузеров Firefox, Firefox ESR связана с использованием памяти после ее освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код.
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-4050
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Firefox, Firefox ESR связана с ненадежным входным потоком, который копировался в буфер стека без проверки его размера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, привести к потенциально уязвимому сбою, который приводит к выходу из изолированной среды.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-4054
Идентификатор БДУ ФСТЭК России:
BDU:2023-04498Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточным предупреждением об опасных действиях при обработке файлов с расширением appref-ms. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-4055
Идентификатор БДУ ФСТЭК России:
BDU:2023-04440Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками управления состоянием в результате превышения количества файлов cookie в document.cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации.
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-4056
Идентификатор БДУ ФСТЭК России:
BDU:2023-04442Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками управления состоянием в результате превышения количества файлов cookie в document.cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации.
7.5 High
CVSS3
7.6 High
CVSS2