BDU:2024-06677

АО "НППКТ", Mozilla Corp., АО «ИВК», ООО «Ред Софт» Thunderbird, АЛЬТ СП 10, Firefox, ОСОН ОСнова Оnyx, РЕД ОС, Firefox ESR

НЕ ОЦЕНЕНО

Дата обнаружения

2024-07-09

Официальное описание

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с чтением за пределами границ памяти в Angle для шейдеров GLSL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на работу системы

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для программных продуктов Mozilla Corp.: https://www.mozilla.org/security/advisories/mfsa2024-29/ https://www.mozilla.org/security/advisories/mfsa2024-30/ https://www.mozilla.org/security/advisories/mfsa2024-31/ https://www.mozilla.org/security/advisories/mfsa2024-32/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения thunderbird до версии 1:128.6.0esr+repack-1~deb11u1.osnova2u1

Обновление программного обеспечения firefox-esr до версии 128.6.0esr+repack-1~deb11u3.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей