ROS-20240924-01

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом при обработке запросов и диалоговых окон. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной ссылки

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость API для 3D-графики WebGL браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес с помощью специально созданного расширения

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с ошибками освобождения памяти при выполнении операций над объектами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании