Описание
Множественные уязвимости Mozilla Thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Thunderbird или Установить обновление для пакета(ов) Mozilla Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.10.2022
CVE-2022-42927
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с нарушениями политики того же источника в методе performance.getEntries(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт и получить записи URL-адресов из разных источников
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-42928
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой в сборщике мусора в движке JS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-42929
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным управлением внутренними ресурсами в приложении при обработке событий window.print(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специальный веб-сайт и выполнить атаку типа «отказ в обслуживании» (DoS)
6.1 Medium
CVSS3
6.4 Medium
CVSS2