Описание
Множественные уязвимости Mozilla Thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Thunderbird или Установить обновление для пакета(ов) Mozilla Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.01.2023
CVE-2022-46877
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что в браузере полноэкранное уведомление могло быть задержано или подавлено, что могло привести к подмене данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить пользователя на уязвимую страницу и произвести спуфинговую атаку
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-46871
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что устаревшая библиотека (libusrsctp) содержала уязвимости, которые потенциально могли быть использованы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать использование уязвимой библиотеки и произвести атаку на устройство
8.8 High
CVSS3
10 Critical
CVSS2