VDB

BDU%3A2024-02316

BDU%3A2024-02316 PUBLISHED CVSS 10 CRITICAL

Уязвимость функций AppendEncodedAttributeValue(), ExtraSpaceNeededForAttrEncoding() и AppendEncodedCharacters() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

Risk Scores

CVSS 2.0
10

Affected Products

VendorProductVersions
Red Hat Inc., ООО «РусБИТех-Астра», Novell Inc., Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», АО «ИВК», Mozilla Corp., АО "НППКТ"Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, Debian GNU/Linux, openSUSE Tumbleweed, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, Firefox, Firefox ESR, Thunderbird, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Timeline

  • Mar 26, 2024 CVE Published
  • Nov 26, 2024 CVE Updated
  • Mar 19, 2026 Distribution Patch
  • Mar 19, 2026 Security Advisory
Open in Interactive Console →
$ Console Community · 100/wk Open console ›