Описание
Множественные уязвимости Mozilla thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.05.2022
CVE-2022-1802
Идентификатор БДУ ФСТЭК России:
BDU:2022-03097Описание уязвимости:
Уязвимость метода Array браузеров Mozilla Firefox и Mozilla Firefox ESR и почтового клиента Thunderbird связана с ошибками при генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код в привилегированном контексте
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-1529
Идентификатор БДУ ФСТЭК России:
BDU:2022-03098Описание уязвимости:
Уязвимость механизма индексирования JavaScript-объектов браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код
8.8 High
CVSS3
10 Critical
CVSS2