BDU:2025-06658
Уязвимость объекта JavaScript "Promise" браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость объекта JavaScript "Promise" браузеров Mozilla Firefox, Firefox ESR связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Mozilla Corp., АО "НППКТ"
Наименование ПО: Firefox, Firefox ESR, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: до 138.0.4 (Firefox), до 128.10.1 (Firefox ESR), до 115.23.1 (Firefox ESR), до 2.13 (ОСОН ОСнова Оnyx), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Прикладное ПО информационных систем, Операционная система
ОС / платформа: АО "НППКТ" ОСОН ОСнова Оnyx до 2.13 (запись в едином реестре российских программ №5913), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
🔗 Источники и меры
🔗 https://www.cybersecurity-help.cz/vdb/SB2025051812
🔗 https://www.mozilla.org/en-US/security/advisories/...
🔗 https://www.mozilla.org/en-US/security/advisories/...
🔗 https://www.mozilla.org/en-US/security/advisories/...
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
📅 Даты