Vulnerability BDU:2020-00746: Information

Description

Уязвимость контроллера анимации SMIL почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2020-00746
Published: April 26, 2019
Modified: April 26, 2019
Error type identifier: CWE-416

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
firefoxsisyphus66.0.1-alt1126.0.1-alt1ALT-PU-2019-1561-1226302Fixed
firefoxp1066.0.1-alt1118.0.2-alt0.p10.1ALT-PU-2019-1561-1226302Fixed
firefoxp966.0.1-alt1105.0.1-alt0.c9.1ALT-PU-2019-1561-1226302Fixed
firefoxp868.0.1-alt0.M80P.168.0.1-alt0.M80P.1ALT-PU-2019-2938-1236175Fixed
firefoxc10f166.0.1-alt1112.0.2-alt0.p10.1ALT-PU-2019-1561-1226302Fixed
firefoxc9f266.0.1-alt1105.0.1-alt0.c9.1ALT-PU-2019-1561-1226302Fixed
firefoxc760.6.1-alt0.M70C.160.8.0-alt0.M70C.1ALT-PU-2019-1726-1218597Fixed
firefoxp1166.0.1-alt1126.0.1-alt1ALT-PU-2019-1561-1226302Fixed
firefox-esrsisyphus60.6.0-alt1115.11.0-alt1ALT-PU-2019-1486-1225432Fixed
firefox-esrp1060.6.0-alt1115.11.0-alt1ALT-PU-2019-1486-1225432Fixed
firefox-esrp968.0.2-alt1102.11.0-alt0.c9.1ALT-PU-2019-2486-1235108Fixed
firefox-esrp860.6.1-alt0.M80P.168.4.1-alt0.M80P.1ALT-PU-2019-1603-1225488Fixed
firefox-esrc10f160.6.0-alt1115.9.1-alt0.c10.1ALT-PU-2019-1486-1225432Fixed
firefox-esrc9f268.0.2-alt1102.12.0-alt0.c9.1ALT-PU-2019-2486-1235108Fixed
firefox-esrp1160.6.0-alt1115.11.0-alt1ALT-PU-2019-1486-1225432Fixed
thunderbirdsisyphus60.6.0-alt1115.9.0-alt1ALT-PU-2019-1497-1225539Fixed
thunderbirdp1060.6.0-alt1115.9.0-alt1ALT-PU-2019-1497-1225539Fixed
thunderbirdp960.6.0-alt1102.11.0-alt0.c9.1ALT-PU-2019-1497-1225539Fixed
thunderbirdp860.7.2-alt0.M80P.160.8.0-alt0.M80P.1ALT-PU-2019-2196-1216874Fixed
thunderbirdc10f160.6.0-alt1115.9.0-alt0.c10.1ALT-PU-2019-1497-1225539Fixed
thunderbirdc9f260.6.0-alt1102.11.0-alt0.c9.1ALT-PU-2019-1497-1225539Fixed
thunderbirdc760.8.0-alt0.M70C.160.8.0-alt0.M70C.1ALT-PU-2019-2345-1234994Fixed
thunderbirdp1160.6.0-alt1115.9.0-alt1ALT-PU-2019-1497-1225539Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций:
Для thunderbird:
Обновление программного обеспечения до :60.6.1-1~deb8u1 или более поздней версии

Для firefox-esr:
Обновление программного обеспечения до 60.6.2esr-1~deb8u1 или более поздней версии

Для firefox:
Обновление программного обеспечения до 66.0.5-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета thunderbird) до:60.6.1-1~deb8u1 или более поздней версии, (пакета firefox) до 66.0.5-1 или более поздней версии, (пакета firefox-esr) до 60.6.2esr-1~deb8u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0966
https://access.redhat.com/errata/RHSA-2019:1144

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Sources
https://nvd.nist.gov/vuln/detail/CVE-2019-9796
https://security-tracker.debian.org/tracker/CVE-2019-9796
https://access.redhat.com/errata/RHSA-2019:0966
https://access.redhat.com/errata/RHSA-2019:1144
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-08/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-11/
Other system identifiers
CVE-2019-9796
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top