Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01072

Опубликовано: 15 фев. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость почтового клиента Mozilla Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного электронного письма

Вендор

ООО «Ред Софт»
Mozilla Corp.
АО "НППКТ"
АО «Концерн ВНИИНС»

Наименование ПО

РЕД ОС
Thunderbird
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»

Версия ПО

7.3 (РЕД ОС)
до 91.6.1 (Thunderbird)
до 2.4.3 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Mozilla Thunderbird:
Обновление программного обеспечения до версии 91.6.1 и выше
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.7.0+repack-2~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00154
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20220217-02

redos
больше 3 лет назад

Уязвимость почтового клиента Mozilla Thunderbird

ubuntu логотип

CVE-2022-0566

CVSS3: 8.8
ubuntu
больше 2 лет назад

It may be possible for an attacker to craft an email message that causes Thunderbird to perform an out-of-bounds write of one byte when processing the message. This vulnerability affects Thunderbird < 91.6.1.

redhat логотип

CVE-2022-0566

CVSS3: 7.6
redhat
больше 3 лет назад

It may be possible for an attacker to craft an email message that causes Thunderbird to perform an out-of-bounds write of one byte when processing the message. This vulnerability affects Thunderbird < 91.6.1.

nvd логотип

CVE-2022-0566

CVSS3: 8.8
nvd
больше 2 лет назад

It may be possible for an attacker to craft an email message that causes Thunderbird to perform an out-of-bounds write of one byte when processing the message. This vulnerability affects Thunderbird < 91.6.1.

debian логотип

CVE-2022-0566

CVSS3: 8.8
debian
больше 2 лет назад

It may be possible for an attacker to craft an email message that caus ...

EPSS

Процентиль: 37%
0.00154
Низкий

8.8 High

CVSS3

10 Critical

CVSS2