BDU:2019-03468
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт Линукс СПТ, Firefox, Thund
2018-06-26
Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с недопустимым размером сетки во время QCMS-преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате чтения за границами буфера
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2018-15/
https://www.mozilla.org/security/advisories/mfsa2018-16/
https://www.mozilla.org/security/advisories/mfsa2018-17/
https://www.mozilla.org/security/advisories/mfsa2018-18/
https://www.mozilla.org/security/advisories/mfsa2018-19/
Для продуктов Debian: https://www.debian.org/security/2018/dsa-4244 https://www.debian.org/security/2018/dsa-4235 https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html
Для продуктов Ubuntu: https://usn.ubuntu.com/3714-1/ https://usn.ubuntu.com/3705-1/
Для продуктов Альт Линукс: https://cve.basealt.ru/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-12366/
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-12366