Описание
Множественные уязвимости firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета firefox или Установить обновление для пакета(ов) firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.09.2025
CVE-2024-3861
Идентификатор БДУ ФСТЭК России:
BDU:2024-03786Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения в результате некорректного перемещения данных в структуре AlignedBuffer. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-3859
Идентификатор БДУ ФСТЭК России:
BDU:2024-03909Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти в результате целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при обработке формата шрифтов OpenType
4.3 Medium
CVSS3
5 Medium
CVSS2