BDU:2018-00170

Mozilla Corp., ООО «РусБИТех-Астра» Firefox ESR, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2017-08-08

Официальное описание

Уязвимость браузера Mozilla Firefox ESR вызвана выходом операции за границы буфера при применении правил стилей к псевдоэлементам (например ::first-line). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью кэшированных данных о стиле

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Mozilla Firefox ESR использование рекомендаций: https://www.mozilla.org/en-US/security/advisories/mfsa2017-19/

Для Astra Linux: обновление программного обеспечения до 52.4.0esr-2~deb7u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей