BDU:2023-02810

Mozilla Corp., Novell Inc., ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения Firefox, Альт 8 СП, Thunderbird, АЛЬТ СП 10, SUSE Linux Enterprise Server for SAP Applications, Debi

НЕ ОЦЕНЕНО
Дата обнаружения

2023-05-09

Официальное описание

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird существует из-за некорректной работы обработчиков ms-cxh и ms-cxh-ful. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения с помощью специально созданного веб-сайта

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-17/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-16/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-18/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-32214

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-32214.html

Для Альт 8 СП: https://cve.basealt.ru/report-13062023-c9f2.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей