Vulnerability BDU:2023-09058: Information
Description
Уязвимость компонента VideoBridge браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти защитный механизм защиты изолированной программной среды
Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
firefox | sisyphus_riscv64 | 121.0-alt0.port | 126.0-alt0.port | ALT-PU-2023-8323-1 | - | Fixed |
firefox | sisyphus_loongarch64 | 121.0-alt1.0.port | 126.0-alt1.0.port | ALT-PU-2024-1013-1 | - | Fixed |
firefox-esr | p10 | 115.6.0-alt1 | 115.11.0-alt1 | ALT-PU-2023-8227-2 | 336859 | Fixed |
firefox-esr | c10f1 | 115.8.0-alt0.c10.1 | 115.9.1-alt0.c10.1 | ALT-PU-2024-3614-2 | 340631 | Fixed |
thunderbird | sisyphus | 115.6.0-alt1 | 115.9.0-alt1 | ALT-PU-2023-8368-2 | 337340 | Fixed |
thunderbird | sisyphus_loongarch64 | 115.6.0-alt1 | 115.9.0-alt1 | ALT-PU-2023-8387-1 | - | Fixed |
thunderbird | p10 | 115.8.1-alt1 | 115.9.0-alt1 | ALT-PU-2024-3860-2 | 342581 | Fixed |
thunderbird | c10f1 | 115.8.1-alt0.c10.1 | 115.9.0-alt0.c10.1 | ALT-PU-2024-4748-2 | 343092 | Fixed |
thunderbird | p11 | 115.6.0-alt1 | 115.9.0-alt1 | ALT-PU-2023-8368-2 | 337340 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-54/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-6860 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения thunderbird до версии 1:115.9.0+repack-1~deb10u1.osnova1 Обновление программного обеспечения firefox-esr до версии 115.8.0esr+repack-1~deb10u1.osnova1 |
Sources | https://cxsecurity.com/cveshow/CVE-2023-6860 https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-54/ https://www.cybersecurity-help.cz/vdb/SB2023121946 https://security-tracker.debian.org/tracker/CVE-2023-6860 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ |
Other system identifiers |