Описание
Уязвимость firefox
Наименование уязвимого пакета
firefox
Пакет обновления
firefox-0:115.12.0-1.el7.x86_64
Версия уязвимого пакета младше
115.12.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета firefox или Установить обновление для пакета(ов) firefox
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.07.2024
CVE-2023-5388
Идентификатор БДУ ФСТЭК России:
BDU:2023-06938Описание уязвимости:
Уязвимость реализации стандартов PKCS#1 v1.5, OAEP и RSASVP набора библиотек NSS (Network Security Services) связана с недостаточной защитой служебных данных в результате расхождения во времени. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)
6.5 Medium
CVSS3
8.5 High
CVSS2