Описание
Уязвимость почтового клиента Mozilla Thunderbird
Наименование уязвимого пакета
thunderbird
Пакет обновления
thunderbird-0:91.6.1-1.el7.3.x86_64
Версия уязвимого пакета младше
91.6.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.02.2022
CVE-2022-0566
Идентификатор БДУ ФСТЭК России:
BDU:2022-01072Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке сообщений электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить жертве специально созданное электронное письмо, инициировать запись за пределами и выполнить произвольный код в целевой системе
8.8 High
CVSS3
10 Critical
CVSS2