Описание
Множественные уязвимости Thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Thunderbird или Установить обновление для пакета(ов) Mozilla Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.05.2022
CVE-2022-29914
Идентификатор БДУ ФСТЭК России:
BDU:2022-03073Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой при повторном использовании существующих всплывающих окон. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданный веб-сайт и злоупотребить всплывающими окнами, чтобы скрыть полноэкранный пользовательский интерфейс уведомлений, что может позволить атаку с подменой браузера
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-29909
Идентификатор БДУ ФСТЭК России:
BDU:2022-03077Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным управлением разрешениями в приложении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать веб-страницу, которая обходит существующую подсказку браузера и неправомерно наследует разрешения верхнего уровня
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2022-29916
Идентификатор БДУ ФСТЭК России:
BDU:2022-03076Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что браузеры ведут себя по-разному при загрузке CSS из известных ресурсов с использованием переменных CSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отслеживать поведение браузера, чтобы угадать, какие веб-сайты посещались ранее и хранятся в истории браузера
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-29911
Идентификатор БДУ ФСТЭК России:
BDU:2022-03075Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной защитой навигации верхнего уровня для изолированной программной среды iframe с политикой, ослабленной с помощью ключевого слова, такого как разрешить навигацию на верхнем уровне по активации пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти реализованные ограничения песочницы для загруженных фреймов
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-29912
Идентификатор БДУ ФСТЭК России:
BDU:2022-03074Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что запросы, инициированные в режиме чтения, неправильно пропускают файлы cookie с атрибутом SameSite. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить файлы cookie с установленным атрибутом SameSite
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-29917
Идентификатор БДУ ФСТЭК России:
BDU:2022-02988Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибками границ при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальную веб-страницу, заставить жертву открыть ее, вызвать повреждение памяти и выполнить произвольный код в целевой системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-29913
Идентификатор БДУ ФСТЭК России:
BDU:2022-02941Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным управлением внутренними ресурсами при работе с функцией синтеза речи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку включения функции синтеза речи, при получении инструкций от дочернего процесса
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2022-1520
Идентификатор БДУ ФСТЭК России:
BDU:2022-02977Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой вводимых пользователем данных при обработке подписанных и зашифрованных вложенных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать статус безопасности одного из вложенных сообщений
3.1 Low
CVSS3
2.6 Low
CVSS2