BDU:2026-03388 | Уязвимость компонента Graphics браузеров Mozilla F

BDU:2026-03388

Уязвимость компонента Graphics браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая оказать воздействие на конфиденциальность защищаемой информации

📄 Описание

Уязвимость компонента Graphics браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

🖥️ Уязвимое ПО

Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., АО «ИВК», ООО «Ред Софт», Mozilla Corp.

Наименование ПО: Red Hat Enterprise Linux, Debian GNU/Linux, Ubuntu, АЛЬТ СП 10, РЕД ОС (запись в едином реестре российских программ №3751), Firefox, Thunderbird, Firefox ESR

Версия ПО: 8 (Red Hat Enterprise Linux), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), 8.2 Advanced Update Support (Red Hat Enterprise Linux), 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), - (АЛЬТ СП 10), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 8.8 Telecommunications Update Service (Red Hat Enterprise Linux), 8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 13 (Debian GNU/Linux), 8.4 Extended Update Support Long-Life Add-On (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), до 147 (Firefox), до 147 (Thunderbird), до 140.7 (Firefox ESR), 10.0 Extended Update Support (Red Hat Enterprise Linux), до 115.32 (Firefox ESR), до 140.7 (Thunderbird)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support , Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support , АО «ИВК» АЛЬТ СП 10 - , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support

⚙️ Технические сведения

Тип ошибки

Выход операции за границы буфера в памяти (CWE-119)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

13.01.2026

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

🔗 Источники и меры

🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://access.redhat.com/security/cve/cve-2026-08... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://ubuntu.com/security/CVE-2026-0886 🔗 http://repo.red-soft.ru/redos/8.0/x86_64/updates/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/

🏷️ Идентификаторы

CVE-2026-0886, MFSA 2026-01, MFSA 2026-02, MFSA 2026-03, MFSA 2026-04, MFSA 2026-05

📅 Даты

Дата публикации

19.03.2026

Последнее обновление

03.04.2026

← Назад к списку

Детали уязвимости