BDU:2026-00525
Уязвимость браузеров Mozilla Firefox, Firefox ESR, почтовых клиентов Thunderbird и Thunderbird ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость браузеров Mozilla Firefox, Firefox ESR, почтовых клиентов Thunderbird и Thunderbird ESR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Red Hat Inc., Novell Inc., Canonical Ltd., АО «ИВК», Mozilla Corp.
Наименование ПО: Red Hat Enterprise Linux, openSUSE Tumbleweed, Ubuntu, АЛЬТ СП 10, Suse Linux Enterprise Server, SUSE Linux Enterprise Server LTSS Extended Security, Firefox, Thunderbird, Firefox ESR, Thunderbird ESR
Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), - (openSUSE Tumbleweed), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), - (АЛЬТ СП 10), 12 SP5-LTSS (Suse Linux Enterprise Server), 12 SP5 (SUSE Linux Enterprise Server LTSS Extended Security), 10 (Red Hat Enterprise Linux), до 147 (Firefox), до 147 (Thunderbird), до 140.7 (Firefox ESR), до 140.7 (Thunderbird ESR)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , Novell Inc. openSUSE Tumbleweed - , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , АО «ИВК» АЛЬТ СП 10 - , Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS , Red Hat Inc. Red Hat Enterprise Linux 10
⚙️ Технические сведения
Тип ошибки
Выход операции за границы буфера в памяти (CWE-119)
Класс уязвимости
Уязвимость кода
Дата выявления
13.01.2026
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
🔗 Источники и меры
🔗 https://bugzilla.mozilla.org/buglist.cgi?bug_id=19... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://access.redhat.com/security/cve/cve-2026-08... 🔗 https://ubuntu.com/security/CVE-2026-0891 🔗 https://www.suse.com/security/cve/CVE-2026-0891.ht... 🔗 https://altsp.su/obnovleniya-bezopasnosti/
🏷️ Идентификаторы
CVE-2026-0891, MFSA 2026-01, MFSA 2026-03, MFSA 2026-04, MFSA 2026-05
📅 Даты
Дата публикации
19.01.2026
Последнее обновление
03.04.2026
← Назад к списку