Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Thunderbird или Установить обновление для пакета(ов) Mozilla Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.07.2022
CVE-2022-34479
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой события изменения размера всплывающего окна. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, который может создать всплывающее окно с измененным размером, чтобы наложить на адресную строку свой собственный контент и выполнить атаку спуфинга
7.1 High
CVSS3
8.5 High
CVSS2
CVE-2022-34470
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой освобождения памяти в nsSHistory при обработке XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-34468
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой заголовка песочницы CSP без параметра «разрешить сценарии». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать iframe, чтобы обойти реализованное ограничение CSP и выполнить сценарии, если пользователь щелкает на javascript ссылку
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-34481
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с целочисленным переполнением в функции nsTArray_Impl::ReplaceElementsAt(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-31744
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой при обработке таблиц стилей CSS, доступных через внутренние URI, как «ресурс:». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти реализованную политику безопасности содержимого
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-34472
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой ошибок при обработке недоступного PAC-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, задать URL-адрес PAC, и тогда если сервер, на котором размещен PAC, недоступен, запросы OCSP блокируются, что приводит к отображению неверных страниц ошибок.
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-2200
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной проверкой ввода при обработке атрибутов JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать нежелательные атрибуты объекту JavaScript, выполнить заражение прототипа и выполнить произвольный код JavaScript в браузере
6.8 Medium
CVSS3
7.1 High
CVSS2
CVE-2022-34484
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе
8.8 High
CVSS3
10 Critical
CVSS2