VDB
BDU%3A2023-09055
BDU%3A2023-09055
PUBLISHED
CVSS 10 CRITICAL
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Ред Софт», АО «ИВК», Mozilla Corp., АО "НППКТ" | Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, Firefox, Thunderbird, Firefox ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Exploit Intelligence
- https://cxsecurity.com/cveshow/CVE-2023-6864 (circl)
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/ (circl)
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/#CVE-2023-6863 (circl)
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-54/ (circl)
- https://www.cybersecurity-help.cz/vdb/SB2023121946 (circl)
- https://www.debian.org/security/2023/dsa-5581 (circl)
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ (circl)
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 (circl)
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 (circl)
…and 1 more exploits
Timeline
- Dec 25, 2023 CVE Published
- Nov 11, 2024 CVE Updated
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
References
- https://cxsecurity.com/cveshow/CVE-2023-6864 url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/#CVE-2023-6863 url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-54/ url
- https://www.cybersecurity-help.cz/vdb/SB2023121946 url
- https://www.debian.org/security/2023/dsa-5581 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url