Описание
Множественные уязвимости Mozilla Thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Thunderbird или Установить обновление для пакета(ов) Mozilla Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.04.2022
CVE-2022-1097
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке объектов NSSToken. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-28281
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке неожиданного количества расширений WebAuthN в команде Register. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, осуществить запись вне границ и выполнить произвольный код в системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-28282
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке ссылок rel="localization". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-28285
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с использованием неправильного aliasSet при создании ассемблерного кода для MLoadTypedArrayElementHole. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоупотреблять этим вместе с другими уязвимостями, чтобы выполнить чтение вне границ
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-28286
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с тем, что содержимое iframe может отображаться за пределами его границы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать содержимое страницы
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-28289
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать повреждение памяти и выполнить произвольный код в целевой системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-24713
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с тем что regex для Rust не контролирует должным образом потребление внутренних ресурсов при синтаксическом анализе ненадежных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить атаку типа "отказ в обслуживании" (ReDoS) с регулярными выражениями
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-1196
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
8.8 High
CVSS3
10 Critical
CVSS2