Vulnerability BDU:2019-03559: Information
Description
Уязвимость браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Для Firefox: Обновление программного обеспечения до 68.0.1-2 или более поздней версии Для Firefox-esr: Обновление программного обеспечения до 60.8.0esr-1 или более поздней версии Для Thunderbird: Обновление программного обеспечения до 1:60.8.0-1 или более поздней версии Для Debian: Обновление программного обеспечения (пакета firefox) до 68.0.1-2 или более поздней версии Обновление программного обеспечения (пакета firefox-esr) до 60.8.0esr-1~deb9u1 или более поздней версии Обновление программного обеспечения (пакета thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии Для Альт Линукс СПТ: https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1712618 Для Astra Linux: Обновление программного обеспечения (пакета Firefox) до 68.0.1-2 или более поздней версии Обновление программного обеспечения (пакета Firefox ESR) до 60.8.0esr-1~deb9u1 или более поздней версии Обновление программного обеспечения (пакета Thunderbird) до 1:60.8.0-1~deb9u1 или более поздней версии |
Sources | https://nvd.nist.gov/vuln/detail/CVE-2019-11692 https://security-tracker.debian.org/tracker/CVE-2019-11692 https://www.mozilla.org/en-US/security/advisories/mfsa2019-15/#CVE-2019-11692 https://bugzilla.mozilla.org/show_bug.cgi?id=1544670 https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html https://bugzilla.redhat.com/show_bug.cgi?id=1712618 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 |
Other system identifiers |