VDB
BDU%3A2024-02316
BDU%3A2024-02316
PUBLISHED
CVSS 10 CRITICAL
Уязвимость функций AppendEncodedAttributeValue(), ExtraSpaceNeededForAttrEncoding() и AppendEncodedCharacters() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., ООО «РусБИТех-Астра», Novell Inc., Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», АО «ИВК», Mozilla Corp., АО "НППКТ" | Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, Debian GNU/Linux, openSUSE Tumbleweed, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, Firefox, Firefox ESR, Thunderbird, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Mar 26, 2024 CVE Published
- Nov 26, 2024 CVE Updated
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
References
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-13/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-12/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-14/ url
- https://safe-surf.ru/upload/VULN-new/VULN.2024-03-20.1.pdf url
- https://access.redhat.com/security/cve/CVE-2024-2608 url
- https://security-tracker.debian.org/tracker/CVE-2024-2608 url
- https://lists.debian.org/debian-lts-announce/2024/03/msg00022.html url
- https://lists.debian.org/debian-lts-announce/2024/03/msg00028.html url
- https://ubuntu.com/security/CVE-2024-2608 url
- https://ubuntu.com/security/notices/USN-6703-1 url
- https://bugzilla.mozilla.org/show_bug.cgi?id=1880692 url
- https://www.suse.com/security/cve/CVE-2024-2608.html url
- https://www.cybersecurity-help.cz/vdb/SB2024032584 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/ url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url