Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Thunderbird или Установить обновление для пакета(ов) Mozilla Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.11.2022
CVE-2022-45403
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой в Service Workers. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить информацию о наличии или длине медиафайла, используя информацию о времени для мультимедиа из разных источников в сочетании с запросами диапазона
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-45404
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой серии вызовов popup и window.print(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить браузер перейти в полноэкранный режим, при этом пользователь не увидит приглашение с уведомлением, что может привести к путанице пользователей или атакам спуфинга
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-45405
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой использования памяти после освобождения в реализации InputStream. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать ошибку использования после освобождения и выполнить произвольный код в системе
7.5 High
CVSS3
7.6 High
CVSS2