ALT-BU-2022-4224-1
Branch sisyphus update bulletin.
Package usb-modeswitch updated to version 2.6.1-alt2 for branch sisyphus in task 296360.
Closed bugs
На вход утилите usb_modeswitch_dispatcher передаётся неверный параметр, либо он неправильно обрабатывается
Package firefox-esr updated to version 91.6.1-alt1 for branch sisyphus in task 296355.
Closed vulnerabilities
BDU:2022-01146
Уязвимость параметра XSLT браузеров Mozilla Firefox и Focus, позволяющая нарушителю выполнить произвольный код
BDU:2022-01147
Уязвимость программного интерфейса обработки 3D-графики и вычислений WebGPU браузеров Mozilla Firefox и Focus, позволяющая нарушителю выполнить произвольный код
Modified: 2024-11-21
CVE-2022-26485
Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.
Modified: 2024-11-21
CVE-2022-26486
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.
Package make-initrd updated to version 2.26.0-alt1 for branch sisyphus in task 296364.
Closed bugs
/usr/share/make-initrd/features/ucode/bin/add-ucode: строка 65: [: f: ожидается целочисленное выражение
Неинформативное ожидание рутового раздела