ROSA-SA-18-03-20.001

Номер бюллетеня безопасности:

ROSA-SA-18-03-20.001

Описание уязвимости:

При использовании браузера FireFox происходит запись за пределами памяти во время обработки аудиоданных Vorbis.

Затронутые продукты:

• ОС РОСА КОБАЛЬТ
• ОС РОСА RED
• ОС РОСА Fresh
• ОС RELS 6.x

Критичность уязвимости:

• Высокая

Статус уязвимости:

• Устранена

Пакеты к обновлению:

• firefox-52.7.2-1.res7c

Рекомендации по нейтрализации:

• Решение не требуется

Наличие информации об уязвимости в общедоступных БД:

• https://www.mozilla.org/en-US/security/advisories/mfsa2018-08/

БДУ ФСТЭК:

Записи отсутствуют.

CVEs:

CVE-2018-5146

Дополнительная информация:

Проблема устранена в пакете firefox-52.7.2-1.res7c