VDB
BDU%3A2021-00094
BDU%3A2021-00094
PUBLISHED
CVSS 9.300000190734863 CRITICAL
Уязвимость модуля распаковки веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с недостатком механизма проверки подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
9.300000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Mozilla Corp., АО «Концерн ВНИИНС», АО «ИВК» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Firefox, Thunderbird, Firefox ESR, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), Альт 8 СП (запись в едином реестре российских программ №4305) |
Timeline
- Jan 13, 2021 CVE Published
- Sep 16, 2024 CVE Updated
References
- https://bugzilla.mozilla.org/show_bug.cgi?id=1639590 url
- https://nvd.nist.gov/vuln/detail/CVE-2020-12406 url
- https://security-tracker.debian.org/tracker/CVE-2020-12406 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MD url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 url
- https://www.mozilla.org/security/advisories/mfsa2020-20/ url
- https://www.mozilla.org/security/advisories/mfsa2020-21/ url
- https://www.mozilla.org/security/advisories/mfsa2020-22/ url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 advisory