Описание
Множественные уязвимости firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета firefox или Установить обновление для пакета(ов) firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.10.2024
CVE-2024-8384
Идентификатор БДУ ФСТЭК России:
BDU:2024-06703Описание уязвимости:
Уязвимость браузера Firefox, Firefox ESR связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-8381
Идентификатор БДУ ФСТЭК России:
BDU:2024-06699Описание уязвимости:
Уязвимость Firefox ESR и Firefox существует из-за ошибки типов при поиске имени свойства в блоке «with». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-8382
Идентификатор БДУ ФСТЭК России:
BDU:2024-06698Описание уязвимости:
Уязвимость внутренних интерфейсов событий браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с применением обработчика сигналов нереентерабельной функции. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-8383
Идентификатор БДУ ФСТЭК России:
BDU:2024-06700Описание уязвимости:
Уязвимость браузера Firefox, Firefox ESR связана с отсутствием диалогового окна подтверждения при открытии связанных с Usenet схем "news:" и "snews:". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольное приложение и выполнить произвольный код
7.5 High
CVSS3
7.8 High
CVSS2