BDU:2025-02599

АО "НППКТ", Mozilla Corp., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК» Red Hat Enterprise Linux, Firefox, АЛЬТ СП 10, Thunderbird, Thunderbird ESR, Ubuntu, ОСОН ОСнова Оny

НЕ ОЦЕНЕНО

Дата обнаружения

2025-03-04

Официальное описание

Уязвимость компонента AudioIPC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/security/advisories/mfsa2025-14 https://www.mozilla.org/security/advisories/mfsa2025-15 https://www.mozilla.org/security/advisories/mfsa2025-16 https://www.mozilla.org/security/advisories/mfsa2025-17 https://www.mozilla.org/security/advisories/mfsa2025-18

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-1930

Для Ubuntu: https://ubuntu.com/security/CVE-2025-1930

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-020425/?sphrase_id=835045

Обновление программного обеспечения thunderbird до версии 1:128.10.1esr+repack-1~deb11u1.osnova2u1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей